Beaucoup connaissent Netcat comme la porte dérobée qui permet aux assaillants d’accéder à un système (une fonction d’exploitation). Mais Netcat est moins connu en tant qu’outil capable d’effectuer l’évaluation, ainsi que d’autres opérations importantes qui entrent dans l’évaluation de la sécurité réseau classique.
Développé voilà plus de 10
8. Netcat
ans pour UNIX et porté sur Windows en 1998, Netcat est une extension de la commande UNIX cat, qui permet de « streamer » les contenus des fichiers vers et à partir de l’écran, et de les visualiser, de les modifier ou de les combiner. Netcat permet de lire et écrire les données provenant de l’I/O standard du système, sur les connexions réseau, en utilisant TCP/IP.
Par conséquent, on peut manipuler directement la pile TCP/IP et les données de lecture/écriture sur des ports TCP ou UDP. Outre l’utilisation de Netcat comme porte dérobée, on peut l’utiliser pour attraper des bannières (comme les bannières Telnet, SMTP et FTP), « canaliser » des fichiers et des données, scanner des ports, énumérer des services et des ports distants et beaucoup d’autres fonctions créatives.
Chaque jour ou presque, quelqu’un me montre de nouvelles utilisations de Netcat auxquelles je n’avais pas pensé. Je l’utilise le plus souvent pour fouiner dans les ports (en me connectant à un port TCP et en voyant ce que je peux apprendre) et pour le « shell-shoveling » (canaliser en retour vers moi une invite de commande provenant d’un hôte cible : une sorte de shell inversé du pauvre).
Téléchargez la version Windows de Netcat à http://www.vulnwatch.org/netcat et lisez
http://www.vulnwatch.org/netcat/readme.html pour en apprendre plus que vous n’auriez jamais pensé à propos de l’outil.
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Des Master Data aux data products : comment l’IA redéfinit le rôle du MDM
- Communication d’entreprise : la voix s’impose à nouveau comme canal critique à l’ère de l’IA
- Réforme de la facturation électronique : une préparation largement théorique
- Le futur de la cryptographie post-quantique
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
