Ricevi gli aggiornamenti nella tua email:




nov
6th

Trasferire File con Netcat

Author: Angelo Righi | Hacking, Linux, Networking, Tips, Utilities

Quinto appuntamento della serie “Le 7 Vite di Netcat“. In questo articolo presento come usare netcat per trasferire file tra due computer tramite una rete Tcp/Ip.

Questa caratteristica di netcat può essere utile in diversi casi. Può essere il modo più semplice e veloce per passare file tra due computer senza dover attivare condivisioni o installare servizi. Oppure durante un penetration test o durante un’intrusione può essere molto utile portare velocemente sul computer sotto attacco  trojan, rootkit o altri strumenti; oppure può essere necessario esfiltrare file senza lasciare tracce nei log. Un altro punto forte di questa tecnica è la diffusione di netcat sulle macchine Unix/Linux. Se si deve portare dei file su un Linux in rete senza troppi problemi si può utilizzare netcat.

La tecnica è abbastanza semplice: si usano due netcat, uno sulla macchina sorgente e uno sulla macchina di destinazione. Quest’ultimo avrà la funzione di server.

Netcat può agire come server. Questo significa che può mettersi “in ascolto” su di una porta Tcp e attendere una connessione. Per attivare questa funzione bisogna specificare sulla riga di comando il parametro -l (listen) e specificare la porta (-p):

nc -l -p 9999 -vv > miofile

Questo comando mette netcat in ascolto sulla porta 9999; l’output viene reindirizzato al file miofile tramite il simbolo >.

Questo significa che tutto quello che netcat riceverà sulla rete attraverso la porta 9999 verra memorizzato in un file di nome miofile. Sia il valore della porta (in questo caso  9999), sia il nome del file (miofile), sono arbitrari, possono essere qualsiasi cosa.

Mentre sul server netcat “ascolta”, sulla macchina sorgente, ovvero sulla macchina sulla quale è memorizzato il file da trasmettere al server, dovremo usare unnetcat in modalità client per inviare i dati del file da trasferire:

nc 127.0.0.1 9999 -vv < miofile

Con questo comando invio il file “miofile” tramite la redirezione dell’input ottenuta con il simbolo < all’host 127.0.0.1, ovvero il computer sul quale netcat è in “ascolto”, sulla porta 9999. In questo esempio ho utilizzato l’indirizzo del computer locale (127.0.0.1), ma nella realtà naturalmente l’indirizzo dovrà coincidere con l’Ip reale del computer server. Ovvero se il computer sul quale netcat è in ascolto in modalità server è 192.168.0.1, nel netcat in modalità client dovrò indicare proprio questo indirizzo.

Un’ultima considerazione: netcat non fornisce un indicatore di progresso del trasferimento in corso; per sapere quando il trasferimento stesso è terminato occorre controllare con il comando dir ols le dimensioni crescenti del file.

Questo articolo fa parte della serie “Le 7 Vite di Netcat“. Potrai trovare altre informazioni su Netcat negli altri articoli della serie:

  • Trasferire file con Netcat

Altri articoli:

Netcat Come Scanner
In questa puntata della serie "Le 7 Vite di Netcat" presento come usare netcat come scanner. Fino ad...

Le Sette Vite di Netcat
Questo articolo è il primo di una serie dedicata a Netcat, il coltellino svizzero degli hacker, strumento...

Creare una backdoor con Netcat
In questo appuntamento della serie "Le 7 Vite di Netcat" si va decisamente sull'hackeresco, anche se...

Back Channel con Netcat
Abbiamo visto come creare una backdoor con Netcat: si apre una porta Tcp e ci collega la shell di sistema,...



Se vuoi essere sicuro di ricevere tutti gli aggiornamenti di PillolHacking gratuitamente nella tua email, iscriviti inserendo il tuo indirizzo qui sotto:


8 responses. Wanna say something?

  1. vikkio88
    mar 16, 2010 at 20:23:27
    #1

    ma che bei ripponi che ci sono in giro…angelor ve l’hanno scopiazzato qua => http://ago1980.wordpress.com/2010/03/06/netcat-traferimento-di-file

  2. Angelo Righi
    mar 16, 2010 at 21:07:43
    #2

    Ciao vikkio88, ho visto l’articolo e anche il tuo commento ;)

  3. vikkio88
    mar 17, 2010 at 00:05:45
    #3

    si fosse almeno sforzato di dargli una mezza rielaborazione almeno :D…niente copiato preciso preciso! :D

5 Trackback(s)

  1. nov 9, 2008: Netcat Come Scanner | PillolHacking.Net
  2. nov 9, 2008: Leggere gli header HTTP e le pagine Web con Netcat | PillolHacking.Net
  3. nov 9, 2008: Le Sette Vite di Netcat | PillolHacking.Net
  4. nov 10, 2008: Leggere la posta elettronica con Netcat | PillolHacking.Net
  5. nov 30, 2008: Inviare Email con Netcat | PillolHacking.Net

Post a Comment