Déc 09
20

Netcat

17 Commentaires

Netcat est un utilitaire Unix simple qui permet de gérer les sockets (connexions réseaux), c’est-à-dire qu’il est capable d’établir n’importe qu’elle connexion à un serveur, en choisissant le port, l’IP etc. Il est conçu pour être un outil « back-end » et peut-être utilisé directement par d’autres programmes et/ou scripts.
Netcat est distribué librement sous la licence GNU Licence Publique Générale (GPL).


Installation :

Linux – Debian

Assez simple ici, en une ligne et hophophop ^_^

apt-get install netcat

Par les sources

wget http://internap.dl.sourceforge.net/sourceforge/netcat/netcat-0.7.1.tar.gz
~$ tar -xzf netcat-0.7.1.tar.gz
~$ cd netcat-0.7.1
~/netcat-0.7.1$ ./configure
~/netcat-0.7.1$ make

Windows

Vous pouvez le télécharger ici : nc111nt.zip

Utilisation basique :

Socket TCP

Commençons simplement : Ouverture d’une socket en mode listening du port 1337 :

nc -l -p 1337

Bon là tu peux te dire « eh dude, c’est quoi mode listening port 1337 ? » Bien pour faire très simple, on ouvre le port 1337 sur notre machine en local et on tend l’oreille !

On peut vérifier en ouvrant une autre instance de Netcat qui va nous servir de client. On se connecte ici à localhost (vu qu’on test sur notre propre machine) sur le port 1337 :

nc localhost 1337

Dans ce cas précis, on se limitera à une entrée clavier STDIN. Chaque phrase taper sur le serveur sera envoyer au client et vice/versa.

Ouaiiii on est fort on a réussi à faire un système de chat concurrent direct de MSN…ou pas…

Aller continuons dans les méandres de Netcat.

Socket UDP

On ajoute simplement -u pour la création de notre socket :

nc -l -u -p 1337

Redirections Entrées / Sorties

NetCat nous permet de manipuler facilement les entrées/sorties.

Prenons un fichier .txt et redirigeons le vers notre client :

nc -l -p 1337 < toto.txt

Cela va permettre d’automatiser Netcat. En effet, plutôt que de donner à Netcat les commandes à effectuer une par une, il est possible d’enregistrer ces commandes dans un fichier, puis de demander à Netcat d’aller les chercher dans ce même fichier.

Il est possible d’effectuer la manipulation inverse, à savoir rediriger les flux dans un fichier :

nc -l -p 1337 > file.log

NetCat permet aussi de rediriger les entrées et sorties d’un programme vers notre socket. Vous pouvez faire en sorte que la connexion à travers un socket aboutisse au lancement d’un programme :

nc -vv -l -p 1337 -e '/bin/sh' -t

-v signifie verbose et permet d’avoir plus d’information sur ce qui se passe réellement. -t permet de négocier une session telnet.

Ensuite, on se connecte avec notre client en utilisant Telnet  :

telnet IP_SERV 1337

Le shell du serveur s’affiche dans la fenêtre Telnet.

Sous Windows il est possible de faire la même chose :

nc -L -p 1337 -d -e c:\command.com

-d permet de cacher la fenêtre 😉

Transfert de fichier

Ici, il est nécessaire d’ajouter le fichier ici file.tar.gz en faisant un pipe :

cat file.tar.gz | nc -l 1337

Pour le client :

nc IP_SERV 1337 > file.tar.gz

Malheureusement, nous n’avons ici aucune information sur l’état d’avancement de notre téléchargement. Heureusement une astuce existe !

Il suffit de piper (se prononce paillepé) la commande pv qui permet d’indiquer la progression d’un flux en temps réel :

cat file.tar.gz | pv -b | nc -l 1337

On peut implémenter la même chose côté client :

nc IP_SERV 1337 | pv -b > file.tar.gz

Requête HTTP

Il est possible d’utiliser Netcat pour faire de la capture de bannières :

nc -v www.unnomdedomainequitue.com

A ce stade, n’importe quelle entrée génère une réponse. Dans notre exemple, si vous appuyez sur la touche Entrée, vous obtiendrez ce type de résultat :

HTTP/1.1 400 Bad Request
Server: Apache...
Date: ...
Content-Type: text/html
Content-Length:92
...
...

Une astuce dans le fichier readme de netcat indique comment rediriger le contenu d’un fichier dans netcat afin d’obtenir des informations supplémentaires des systèmes distants. Ainsi, il est possible de créer un fichier texte nommé chocapicz.txt contenant la ligne GET /HTTP/1.1, suivie de deux retours chariot, puis de taper la commande suivante :

nc -nvv -o bannieres.txt IP_SERV 80 < chocapicz.txt

Scan de ports

Une dernière particularité de Netcat en mode client est qu’il permet d’effectuer un scan de port.

Pour se faire, il suffit d’utiliser l’option -v, ou -vv si vous souhaitez obtenir des information supplémentaires sur les résultats du scan.

Par exemple, la commande nc -vv 127.0.0.1 1-65535 va effectuer un scan détaillé de vos ports 1 à 65535 (c’est-à-dire tous). Mais vous remarquerez que Netcat effectue ce scan en testant les ports un par un, par ordre décroissant. Par très discret non ? Pour éviter cela, l’utilisation de l’option -r permet de scanner les ports aléatoirement. Par contre, dès que Netcat trouve un port ouvert, il arrête son scan. Pas super pratique n’est-ce pas ? Pour forcer netcat à scanner la totalité des ports demandés, il existe l’option -z. Il est également possible de définir la durée entre le scan de chaque port, grâce à l’option -i suivie du délai souhaité, en milli-secondes.

Enfin, pour scanner plusieurs plages de ports, il suffit de les séparer par un espace. Exemple :

nc -vv -i 3000 -r -z IP_SERV 21 23 80-160 1337

Cette commande va effectuer le scan détaillé des ports 21, 23, 80 à 160 et 1337 du SERV, dans un ordre aléatoire, avec un intervalle de 3 secondes entre chaque scan.

Un dernier point sur le mode scan de Netcat : l’utilisation du protocole UDP au lieu de TCP, ce qui permet de scanner des ports dont les applications utilisent le protocole UDP.

Pour utiliser UDP, il suffit de rajouter l’option -u dans votre ligne de commande.

VOIP

Il est possible d’utiliser netcat pour la VOIP \o/ Pour cela rien de bien compliquer.

Sur notre serveur :

nc -l -u -p 1337 < /dev/audio > /dev/audio

Et sur notre client :

nc -u IP_SERV 1337 < /dev/audio > /dev/audio

CRYPTCAT

Cryptcat est un clone de netcat, qui permet de chiffrer ses communications via l’algorithme Twolfish.

Il faut savoir que Netcat laisse passer les commandes en clair sur le réseau.

Il est donc plus appréciable d’utiliser Cryptcat sachant que ce dernier utilise les mêmes commandes que Netcat.

Cet article a été posté le 20 décembre 2009 à 15 h 14 min. Vous pouvez suivre les réponses à ce bulletin avec le flux suivant RSS 2.0. Vous pouvez laisser un commentaire, ou faire un trackback depuis votre propre site.

Posté dans Tutos de Nico par 17 Commentaires

17 Responses to "Netcat"

  • south says:
    25 juillet 2017 à 15 h 10 min

    Le mot de passe pour décompresser est : nc

  • der Narr says:
    26 juin 2016 à 23 h 44 min

    Euh je veux déziper le fichier pour windows mais sa me demande un mot de passe

  • Nicolas says:
    18 décembre 2013 à 19 h 18 min

    Hello Paqueuc,

    En fait tu as plusieurs versions de Netcat dont certaines qui ne prennent pas en compte l’option -e.
    Il faut s’assurer que dans l’aide tu as bien ces options. Parfois cela diffère légèrement.

    Désolé pour cette réponse tardive, n’hésite pas si tu as besoin d’aide.
    ++

  • Paqueuc says:
    11 août 2013 à 22 h 51 min

    Bonjour,

    Super article ! J’espère que Netcat va pouvoir résoudre un problème que je traine depuis quelques mois.
    J’ai un système domotique avec une box capable d’allumer / éteindre des prises de courant et capable d’envoyer des requêtes http, udp ou tcp. J’ai 5 Raspberry Pi que j’utilise en Squeezebox (distribution Debian). Les Rpi s’allument avec la prise de courant. J’ai besoin de les éteindre pour économiser l’énergie et pour qu’ils fonctionnent correctement (24 h sans activité = bug. Ils sont ensuite physiquement éteint par la prise de commande. J’ai besoin de les mettre en halt mode avant…). Mais je n’arrive pas à trouver la commande qui les éteint. En telnet, rien n’y fait. De fil en aiguille, j’arrive à un truc du genre :
    1/ installation de netcat
    2/ écriture dans le fichier /etc/rc.local du code :

    nc -l -u -p 1337 -e ‘/sbin/poweroff’ &

    (ne fonctionne pas)

    ou

    nc -l -u -p 1337 ; /sbin/poweroff &

    (ne fonctionne pas non plus)

    3/ Simple connexion avec ma box domotique en UDP sur le port 1337 est censé éteindre le Rpi (sans envoyer de commande).

    Mais rien ne fonctionne.

    Sauriez vous me donner une procédure précise (création d’un fichier avec la commande ? à placer à quel endroit et contenant quelle commande SVP ?)

    Autre ?

    Vous remerciant par avance pour l’aide que vous pourriez m’apporter.

    Cordialement,

    Paqueuc

  • Nicolas says:
    22 septembre 2012 à 20 h 05 min

    Bonjour,

    netcat est un outil qui va permettre de se connecter à un service distant et/ou de créer un socket en écoute sur un port donné.

    Potentiellement, si tu as un site/service vulnérable, l’attaquant peut utiliser différents outils.

    On peut éventuellement envoyer une requête pour exploiter une SQLi, ou autre a travers netcat, c’est pas un problème. Cela peut être utile pour éviter certaines protections sur les navigateurs web récents. Pour la partie web, on utilisera toutefois plus volontiers des outils comme burp suite.

    Hésite pas si tu as d’autres questions.

  • Dubois says:
    22 septembre 2012 à 17 h 46 min

    Bonjour,

    Un internaute m’explique que l’on peu pirater mon site via NETCAT est ce vrai et de quelle façon ?

  • Nicolas says:
    27 février 2012 à 22 h 46 min

    Hello jeandez, en réalité, cela dépend de la version de netcat utilisé. Sur BT5 par exemple :

    nc -l -p 1234 fonctionne bien 😉

  • jeandez says:
    24 février 2012 à 11 h 57 min

    bonjour ,
    je lance : nc -L 1234 (sur ubuntu 10.04)
    j’obtiens: invalide option — L
    Aussi je fais nc -l -p 1234 -e /bin/sh
    j’obtiens nc: invalid option –e
    je rappelle aussi que nc -l -p 1234 ne marche pas , il faut plutot faire nc -l 1234

    Merci de me donner de plus amples informations

  • helo says:
    14 décembre 2011 à 1 h 47 min

    Ave Voxpopulli,

    Pour q cette commande: nc -l -p 1337 -e ‘/bin/sh’ fonctionne sous linux,
    enlève les ‘ ‘ entre /bin/sh……….et ensuite dans une autre console tape
    nc 12.34.567.89 1337 en remplacant 12.34.567.89 par la bonne adresse.

    source de l’explication: http://www.aldeid.com/wiki/Netcat.
    Ami-calmant.

  • VoxPopuli says:
    7 août 2011 à 19 h 21 min

    ta commande ne marche pas sur linux ^^
    voxpopuli@voxpopuli:~$ nc -l -p 1337 -e ‘/bin/sh’
    nc: invalid option — ‘e’
    usage: nc [-46DdhklnrStUuvzC] [-i interval] [-P proxy_username] [-p source_port]
    [-s source_ip_address] [-T ToS] [-w timeout] [-X proxy_protocol]
    [-x proxy_address[:port]] [hostname] [port[s]]

    Sur ubuntu (je n’ai pas encore essayé sur windows), la commande serait:
    Pour le serveur:
    sudo netcat -l 1337
    Pour le client:
    netcat 127.0.0.1 1337

    Pour le moment le seul moyen que j’ai trouvé pour ouvrir un shell est d’utiliser une pipe sur le serveur:
    sudo netcat -l 1337 | gnome-terminal
    Mais je n’ai pas encore trouvé comment communiquer avec celui-ci. Si non il est possible de passer par un fichier et d’utiliser un programme qui au lieu d’être en écoute sur le réseau est en écoute sur le fichier.
    Je suis justement en train de faire un tuto sur ce petit logiciel 🙂

  • Nicolas says:
    31 juillet 2011 à 16 h 45 min

    Yop VoxPopuli,

    L’option -e permet bien de rediriger vers un programme, pas forcément un shell.

    Par contre, l’option est bien disponible sous Linux :

    nc -l -p 1337 -e ‘/bin/sh’

    Sur le windows :

    nc IP_du_poste-distant 1337
    tu lances une commande de type ls /
    et cela va passer sans problème 😉

  • VoxPopuli says:
    31 juillet 2011 à 11 h 48 min

    Juste pour préciser, après avoir essayé bien entendu, l’option « -e » qui est présenté ici comme permettant de renvoyer vers un shell plus tôt que vers un fichier ne marche que sur windows, elle est absente sur Linux.

    sitou: va voir sur wikipedia…
    Netcat: http://fr.wikipedia.org/wiki/Netcat
    TCP/IP: http://fr.wikipedia.org/wiki/Suite_des_protocoles_Internet

  • Nicolas says:
    8 octobre 2010 à 20 h 48 min

    Bonjour,

    -l indique le mode listen donc l’écoute.
    -p indique le port sur lequel écouter.

    Je ne vois pas pourquoi vous dites cela ? O_o

  • charlie says:
    7 octobre 2010 à 12 h 58 min

    Petit conseil pour les débutants : Avant d’écrire un tuto sur une commande veillez à bien assimiler ses options.
    Il s’agit d’une erreur d’utiliser les options -p et -l conjointement.
    Lisez le manuel de la commande.

  • Nicolas says:
    2 septembre 2010 à 22 h 16 min

    Bonjour,

    Netcat est un outil assez simple d’utilisation mais il faut avant tout comprendre la notion de ports et la notion de sockets. Après avoir compris ces notions, vous pouvez regarder un petit peu plus en profondeur le protocole TCP/IP, le modèle OSI etc. dans le but de comprendre ce qu’on va réellement effectuer avec l’outil Netcat.

    En gros, on va ouvrir une porte sur notre PC et se mettre à écouter (serveur). Une personne va pouvoir se connecter sur cette porte et établir une connexion (client).

    De base, on va pouvoir dialoguer en écrivant du texte qui sera retranscrit entre le client et le serveur (un msn très simplifié).

    Au lieu de renvoyer seulement du texte, il est possible, lorsque le client se connecte au serveur, de lui renvoyer un shell distant. Cela veut simplement dire qu’il aura accès à votre /bin/sh, cmd.exe ou autre.

    N’hésitez pas à regarder ce site : http://www.frameip.com dans la partie « Les entêtes » pour plus de précisions.

    Je reste disponible pour toute question complémentaire.

  • sitou says:
    2 septembre 2010 à 20 h 47 min

    salu
    je suis un debutant et je ne comprend pas grand chose dans tout ceci mais cela m’interesse vraiment!
    dite moi par ou je doit commencer pour arriver a comprendre ces choses! please help!!!

Laissez un commentaire