> Tech > 8. Netcat

8. Netcat

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Beaucoup connaissent Netcat comme la porte dérobée qui permet aux assaillants d’accéder à un système (une fonction d’exploitation). Mais Netcat est moins connu en tant qu’outil capable d’effectuer l’évaluation, ainsi que d’autres opérations importantes qui entrent dans l’évaluation de la sécurité réseau classique.

Développé voilà plus de 10

8. Netcat

ans pour UNIX et porté sur Windows en 1998, Netcat est une extension de la commande UNIX cat, qui permet de « streamer » les contenus des fichiers vers et à partir de l’écran, et de les visualiser, de les modifier ou de les combiner. Netcat permet de lire et écrire les données provenant de l’I/O standard du système, sur les connexions réseau, en utilisant TCP/IP.

Par conséquent, on peut manipuler directement la pile TCP/IP et les données de lecture/écriture sur des ports TCP ou UDP. Outre l’utilisation de Netcat comme porte dérobée, on peut l’utiliser pour attraper des bannières (comme les bannières Telnet, SMTP et FTP), « canaliser » des fichiers et des données, scanner des ports, énumérer des services et des ports distants et beaucoup d’autres fonctions créatives.

Chaque jour ou presque, quelqu’un me montre de nouvelles utilisations de Netcat auxquelles je n’avais pas pensé. Je l’utilise le plus souvent pour fouiner dans les ports (en me connectant à un port TCP et en voyant ce que je peux apprendre) et pour le « shell-shoveling » (canaliser en retour vers moi une invite de commande provenant d’un hôte cible : une sorte de shell inversé du pauvre).

Téléchargez la version Windows de Netcat à http://www.vulnwatch.org/netcat et lisez 
http://www.vulnwatch.org/netcat/readme.html pour en apprendre plus que vous n’auriez jamais pensé à propos de l’outil.

Téléchargez cette ressource

Cybersécurité des collectivités : Enjeux, Perspectives & Solutions

Cybersécurité des collectivités : Enjeux, Perspectives & Solutions

Villes, intercommunalités, métropoles, départements et régions sont particulièrement exposés aux risques de cybersécurité. Ce livre blanc Stormshield présente les défis cyber que rencontrent les collectivités, les solutions et perspectives pour qu’elles puissent assurer leur mission d’utilité publique, en toute sécurité.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT