Beaucoup connaissent Netcat comme la porte dérobée qui permet aux assaillants d’accéder à un système (une fonction d’exploitation). Mais Netcat est moins connu en tant qu’outil capable d’effectuer l’évaluation, ainsi que d’autres opérations importantes qui entrent dans l’évaluation de la sécurité réseau classique.
Développé voilà plus de 10
8. Netcat

ans pour UNIX et porté sur Windows en 1998, Netcat est une extension de la commande UNIX cat, qui permet de « streamer » les contenus des fichiers vers et à partir de l’écran, et de les visualiser, de les modifier ou de les combiner. Netcat permet de lire et écrire les données provenant de l’I/O standard du système, sur les connexions réseau, en utilisant TCP/IP.
Par conséquent, on peut manipuler directement la pile TCP/IP et les données de lecture/écriture sur des ports TCP ou UDP. Outre l’utilisation de Netcat comme porte dérobée, on peut l’utiliser pour attraper des bannières (comme les bannières Telnet, SMTP et FTP), « canaliser » des fichiers et des données, scanner des ports, énumérer des services et des ports distants et beaucoup d’autres fonctions créatives.
Chaque jour ou presque, quelqu’un me montre de nouvelles utilisations de Netcat auxquelles je n’avais pas pensé. Je l’utilise le plus souvent pour fouiner dans les ports (en me connectant à un port TCP et en voyant ce que je peux apprendre) et pour le « shell-shoveling » (canaliser en retour vers moi une invite de commande provenant d’un hôte cible : une sorte de shell inversé du pauvre).
Téléchargez la version Windows de Netcat à http://www.vulnwatch.org/netcat et lisez
http://www.vulnwatch.org/netcat/readme.html pour en apprendre plus que vous n’auriez jamais pensé à propos de l’outil.
Téléchargez cette ressource

Rapport mondial 2025 sur la réponse à incident
Dans ce nouveau rapport, les experts de Palo Alto Networks, Unit 42 livrent la synthèse des attaques ayant le plus impacté l'activité des entreprises au niveau mondial. Quel est visage actuel de la réponse aux incidents ? Quelles sont les tendances majeures qui redessinent le champ des menaces ? Quels sont les défis auxquels doivent faire face les entreprises ? Découvrez les top priorités des équipes de sécurité en 2025.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Pourquoi est-il temps de repenser la gestion des vulnérabilités ?
- Reporting RSE : un levier d’innovation !
- De la 5G à la 6G : la France se positionne pour dominer les réseaux du futur
- Datanexions, acteur clé de la transformation numérique data-centric
- Les PME attendent un meilleur accès aux données d’émissions de la part des fournisseurs
