> Tech > 8. Netcat

8. Netcat

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Beaucoup connaissent Netcat comme la porte dérobée qui permet aux assaillants d’accéder à un système (une fonction d’exploitation). Mais Netcat est moins connu en tant qu’outil capable d’effectuer l’évaluation, ainsi que d’autres opérations importantes qui entrent dans l’évaluation de la sécurité réseau classique.

Développé voilà plus de 10

8. Netcat

ans pour UNIX et porté sur Windows en 1998, Netcat est une extension de la commande UNIX cat, qui permet de « streamer » les contenus des fichiers vers et à partir de l’écran, et de les visualiser, de les modifier ou de les combiner. Netcat permet de lire et écrire les données provenant de l’I/O standard du système, sur les connexions réseau, en utilisant TCP/IP.

Par conséquent, on peut manipuler directement la pile TCP/IP et les données de lecture/écriture sur des ports TCP ou UDP. Outre l’utilisation de Netcat comme porte dérobée, on peut l’utiliser pour attraper des bannières (comme les bannières Telnet, SMTP et FTP), « canaliser » des fichiers et des données, scanner des ports, énumérer des services et des ports distants et beaucoup d’autres fonctions créatives.

Chaque jour ou presque, quelqu’un me montre de nouvelles utilisations de Netcat auxquelles je n’avais pas pensé. Je l’utilise le plus souvent pour fouiner dans les ports (en me connectant à un port TCP et en voyant ce que je peux apprendre) et pour le « shell-shoveling » (canaliser en retour vers moi une invite de commande provenant d’un hôte cible : une sorte de shell inversé du pauvre).

Téléchargez la version Windows de Netcat à http://www.vulnwatch.org/netcat et lisez 
http://www.vulnwatch.org/netcat/readme.html pour en apprendre plus que vous n’auriez jamais pensé à propos de l’outil.

Téléchargez cette ressource

Rapport mondial 2025 sur la réponse à incident

Rapport mondial 2025 sur la réponse à incident

Dans ce nouveau rapport, les experts de Palo Alto Networks, Unit 42 livrent la synthèse des attaques ayant le plus impacté l'activité des entreprises au niveau mondial. Quel est visage actuel de la réponse aux incidents ? Quelles sont les tendances majeures qui redessinent le champ des menaces ? Quels sont les défis auxquels doivent faire face les entreprises ? Découvrez les top priorités des équipes de sécurité en 2025.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT