¿Qué es un Netcat Listener y cómo configurarlo en los puertos TCP/UDP?

La seguridad es siempre una preocupación, y más aún cuando se trata de servidores y los puertos que usan para conexiones TCP/IP y UDP. La utilidad Netcat es una herramienta ideal para mantener todo bajo control y detectar posible malware, o para realizar pruebas de penetración éticas. Netcat es una aplicación muy flexible con una larga trayectoria. Además, viene instalada de forma nativa en las principales distribuciones de Linux, lo que la convierte en una opción popular para tareas de análisis. Más recientemente, Netcat también ha recibido un port para Windows, por lo que puedes usarla para proteger tu servidor Windows igualmente. 

En este tutorial de Netcat, veremos en detalle el listener de Netcat y cómo usarlo para monitorizar puertos TCP y UDP en tu servidor. Primero, veamos exactamente qué es el listener de Netcat.

¿Qué es el listener de Netcat?

Netcat es una herramienta de monitorización de red que puedes usar tanto en Linux como en Windows para mantener todo seguro. Pero, ¿qué hay del término «listener» en listener de Netcat? ¿Es una aplicación diferente? Actualmente, el listener de Netcat es solo la forma de referirse a una de las funciones de Netcat: escuchar puertos abiertos. La función principal de Netcat es leer y escribir datos usando los protocolos TCP y UDP, pero también puede interceptar el tráfico de otras aplicaciones. 

Los programas intercambian datos por la red usando los protocolos TCP y UDP, que requieren el uso de puertos. Los puertos funcionan como canales de comunicación de entrada y salida en cualquier equipo, y todos los datos deben pasar por ellos. Por eso, una de las tareas principales de los firewalls es bloquear todos los puertos no utilizados en los servidores. Puedes aprender más sobre los puertos leyendo este artículo sobre reenvío de puertos. Ahora, vamos directamente a las instrucciones para ver cómo podemos usar Netcat para escuchar puertos sospechosos. Por supuesto, el listener de Netcat también puede usarse para enviar datos o incluso archivos por la red, aunque al no ser realmente seguro, no es una opción recomendable.

¿Cómo usar el listener de Netcat desde la terminal de Linux?

Usar el listener de Netcat ejecutando el comando Netcat es realmente sencillo. Ni siquiera necesitas ejecutarlo como «superusuario» (sudo), a menos que quieras acceder a puertos con número inferior a 1024. Para usar el listener de Netcat, simplemente introduce el siguiente comando en la terminal de Linux:

netcat -l [options] [host] [port]

En este comando, la opción -l le indica a Netcat que escuche en un puerto. Puedes combinarla con otros comandos para hacer escaneo de puertos, transferencia de datos y más. El resto de esta guía te mostrará algunos ejemplos prácticos del uso de Netcat.

Cómo configurar un listener de Netcat en un puerto TCP/UDP

Configurar un listener de red con Netcat es bastante sencillo. Primero, necesitarás tu PC y un equipo o servidor remoto. Voy a usar un VPS Cloudzy Linux.

Paso 1: Escanear un rango de puertos

El primer paso es buscar puertos abiertos en tu servidor. Si ya tienes un puerto concreto en mente, puedes saltar al siguiente paso. Para usar Netcat como escáner de puertos, debes ejecutarlo con la opción -z:

netcat -z -v -n REMOTE_COMPUTER_IP_ADDRESS 2000-5000

En este ejemplo, le he indicado a Netcat que escanee todos los puertos en el rango 2000-5000 del equipo remoto. En lugar de REMOTE_COMPUTER_IP_ADDRESS, debes escribir la dirección IP real de tu servidor. Ejecutar este comando en la terminal de Linux o en el símbolo del sistema de Windows generará una gran cantidad de información, en su mayoría sobre puertos cerrados. Para ver solo los puertos abiertos, prefiero usar un método más eficiente.

Paso 2: Buscar puertos abiertos

netcat -z -v -n REMOTE_COMPUTER_IP_ADDRESS 2000-5000 2>&1 | grep succeeded

Para cada puerto abierto que encuentre, este comando mostrará algo como lo siguiente:

¡Conexión al puerto 2200 IP_ADD [tcp/*] exitosa!

¡Conexión al puerto 2330 IP_ADD [tcp/*] exitosa!

Paso 3: Configurar el listener de Netcat en el servidor

En este ejemplo, parece que dos puertos, el 2200 y el 2330, están abiertos en mi servidor. Supongamos que quiero configurar un listener en el servidor para ver qué se transmite por el puerto 2200. Primero, configuro el listener:

netcat -l -p 2200

Ten en cuenta que puedes ejecutar este comando tanto en el Windows Command-Prompt como en el Linux Terminal o Shell. 

Paso 4: Enviar un mensaje de prueba con Netcat desde tu PC

Ahora que has configurado un listener en tu servidor, deberías probarlo enviando un mensaje desde tu PC.

netcat -u ip_address 2200

Por supuesto, ip_address es la dirección IP de tu escritorio remoto o servidor. Si la conexión tiene éxito, puedes escribir un mensaje sencillo y aparecerá en el listener de Netcat del servidor. Puedes comprobarlo mediante una an RDP o conexión VNC.

Paso 5 (opcional): Guardar datos en un archivo

Si quieres revisar más adelante los datos que recibe tu listener de Netcat, usa el siguiente comando para guardarlos en un archivo de texto.

netcat -l 2200  > heard.out

Este comando, por ejemplo, indica a Netcat que escriba todo lo que "escuche" en el puerto 2200 en un archivo de texto llamado heard out, que puedes abrir con cualquier editor de texto. Para una referencia rápida de Netcat, visita la documentación de Netcat.

Cómo usar Netcat con UDP para compartir archivos P2P y torrenting

Como ya mencioné, puedes usar Netcat para transferir archivos, aunque no suele ser una buena idea por el bajo nivel de seguridad que ofrece. Sin embargo, ese problema puede resolverse usando el User Datagram Protocol (UDP) en lugar del habitual TCP/IP. El UDP es un protocolo más moderno, preferido por su alta velocidad y poco overhead. Aun así, UDP funciona bien como protocolo de transferencia de archivos sobre Netcat. ¿Cómo usas Netcat UDP para compartir archivos P2P? Sigue estos pasos.

Leer también: ¿Cuáles son los tipos de protocolo de transferencia de archivos?

Configurar el receptor

Para una transferencia de archivos entre pares (P2P) con Netcat necesitarás, lógicamente, dos equipos: uno para enviar el archivo y otro para recibirlo. Para evitar confusiones, usaré un ejemplo en el que el receptor tiene la dirección IP 1.1.1.1 e intentaré enviar un archivo llamado "file.txt" usando el puerto 3031. Primero, ejecuto Netcat en el equipo receptor con el siguiente comando: 

netcat 3031 > file.txt

Este comando indica al receptor que escuche el puerto 3031 y escriba todo lo que reciba en un archivo llamado file.txt. Así estamos usando un listener de Netcat como herramienta de transferencia de archivos. El archivo puede ser de cualquier tipo, incluso multimedia. A continuación, inicio la transferencia ejecutando el siguiente comando en el equipo emisor:

netcat 1.1.1.1 3031 < file.txt

Este comando indica al equipo emisor que cargue el archivo "file.txt" y lo envíe al equipo con la dirección IP 1.1.1.1 usando el puerto 3031. 

Leer también: Las mejores herramientas de monitorización de rendimiento para Linux

Proteger tu VPS

Proteger tu servidor es una tarea continua que no puede tomarse a la ligera. Medidas como bloquear o escanear puertos son simplemente necesarias para mantener tu servidor y tus datos seguros y privados. Sin embargo, incluso las medidas de seguridad más avanzadas no sirven de nada si tu proveedor de hosting no tiene la seguridad como prioridad. En Cloudzy entendemos tu necesidad de seguridad y privacidad, por eso contamos con múltiples firewalls por hardware e IA, protección DDoS inteligente y algoritmos de seguridad propios. Así, cuando contratas un Linux VPS en Cloudzy, lo haces sabiendo que tu servidor está todo lo protegido que puede estar por nuestra parte. Además, ofrecemos la posibilidad de comprar tu servidor virtual de forma anónima desde cualquier parte del mundo