Mi a Netcat Listener és hogyan kell beállítani az TCP/UDP portokon?

A biztonság mindig is kérdés, és még inkább akkor, amikor szerverekről és a TCP/IP és UDP kapcsolatokhoz használt portjaikról van szó. A Netcat segédprogram ideális eszköz a dolgok biztonságban tartásához és a lehetséges kártékony szoftverek felkutatásához (vagy etikus behatolási teszteléshez). A Netcat egy nagyon rugalmas alkalmazás, amely már nagyon régóta létezik. Az összes nagyobb Linux disztribúcióban alapértelmezettként telepítve van, ami még népszerűbbé teszi vizsgálati eszközként. Az utóbbi időben a Netcat még Windows portot is kapott, így Windows szerverek biztonságossá tételéhez is használhatod. 

Ebben a Netcat oktatóanyagban a Netcat figyelőt és annak használatát mutatjuk be az TCP és UDP portok monitorozásához a szerveren. Először nézzük meg, mit is jelent a Netcat figyelő.

Mi az a Netcat Listener?

A Netcat egy erőteljes hálózatmonitorozási eszköz, amelyet az Linux és Windows szervereken egyaránt használhatsz a biztonság fenntartásához. De mi a helyzet a Netcat listener "hallgatózás" funkciójával? Vajon ez egy másik alkalmazás? Egyszerűen fogalmazva, a Netcat listener csupán a Netcat egyik szolgáltatására utal: nyitott portok figyelésére. A Netcat alapvető feladata az TCP és UDP protokollok használatával adatok olvasása és írása, de képes más alkalmazások tevékenységét is megfigyelni. 

A programok az TCP és UDP protokollok segítségével kommunikálnak az adatokat a hálózaton keresztül, és ezekhez portokra van szükség. A portok olyanok, mint a számítógépek be- és kimeneti csatornái, és minden adat rajtuk keresztül halad. Ezért az egyik fő feladata a tűzfalaknak, hogy lezárja a szerveren az összes nem használt portot. A portokról bővebben az alábbi helyen olvashat ez a cikk a porttovábbításról. Most is pedig térjünk rá az utasításokra, és nézzük meg, hogyan használhatjuk a Netcatot a gyanús portok monitorozásához. Persze a Netcat listener adatok vagy akár fájlok hálózaton keresztüli küldésére is használható, de mivel nem valóban biztonságos, ez nem egy értelmes választás.

Hogyan használhatom a Netcat Listenert az Linux terminálon?

Valójában nagyon egyszerű a Netcat figyelő használata a Netcat parancs futtatásával. Még nem is kell "szuperfelhasználóként" (sudo) futtatnod, hacsak nem szeretnél hozzáférni az 1024 alatti portszámokhoz. Tehát a Netcat figyelő használatához egyszerűen csak be kell írnod az alábbi parancsot a Linux terminálba:

netcat -l [options] [host] [port]

Ebben a parancsban a -l lehetőség arra utasítja a Netcatet, hogy figyeljen egy porton. Ezt más parancsokkal kombinálva végezhet portfigyelést, adatátvitelt és még sok mást. Az útmutató további részének elolvasása néhány gyakorlati példát ad a Netcat használatára.

Hogyan lehet beállítani egy Netcat Listener-t egy TCP/UDP porton

A Netcat-tal egy hálózati figyelőt beállítani valójában nagyon egyszerű. Először szükséged lesz a gépedre és egy távoli számítógépre vagy szerverre. Én a Cloudzy Linux VPS.

1. lépés: Portok tartományának vizsgálata

Az első lépés a szerver nyitott portjainak szkennelése. Ha már van egy konkrét portod, ugorhatsz a következő lépésre. A Netcat port szcannerként való használatához futtasd ezt a parancsot a -z opcióval:

netcat -z -v -n REMOTE_COMPUTER_IP_ADDRESS 2000-5000

Ebben a példában a Netcat-et arra utasítottam, hogy a 2000-5000 tartományban lévő összes portot vizsgálja meg a távoli számítógépen. A REMOTE_COMPUTER_IP_ADDRESS helyett írja be a szerverhez tartozó tényleges IP-címet. Ha ezt a parancsot a Linux Terminal vagy Windows Command-Prompt alkalmazásban hajtja végre, nagy mennyiségű információ jön létre, amely főként a lezárt portokról tájékoztat. Ha csak a nyitott portokról szeretnénk tudni, én egy hatékonyabb módszert használok.

2. lépés: Nyílt portok keresése

netcat -z -v -n REMOTE_COMPUTER_IP_ADDRESS 2000-5000 2>&1 | grep succeeded

Minden nyitott portnál, amelyet talál, a parancs valami ilyesmit jelenít meg:

A 2200-es porton az IP_ADD címhez való csatlakozás [tcp/*] sikerült!

A 2330-es porton keresztüli IP_ADD kapcsolódás [tcp/*] sikeres volt!

3. lépés: Netcat-figyelő beállítása a szerveren

Ebben a példában úgy tűnik, hogy a szerverem 2200-as és 2330-as portja nyitott. Tegyük fel, hogy szeretnék egy listenerét beállítani a szervezeten, hogy megtudjem, mi kerül átvitelre a 2200-as porton. Először beállítom a listenert:

netcat -l -p 2200

Ne felejtsd el, hogy ezt a parancsot az Windows Command-Prompt és az Linux Terminal vagy Shell rendszeren is futtathatod. 

4. lépés: Tesztüzenet küldése Netcat segítségével a számítógépedről

Most, hogy beállítottad a listert a szervereden, teszteld azt egy üzenet küldésével a számítógépedről.

netcat -u ip_address 2200

Az ip_address természetesen ismét a távoli asztali géphez vagy szerverhez tartozó IP-cím. Sikeres csatlakozás esetén egy egyszerű üzenetet írhat be, amely megjelenik a szerver Netcat figyelőjén. Ezt a következővel követheti nyomon: an RDP vagy VNC kapcsolat.

5. lépés (opcionális): Dátum mentése fájlba

Ha később szeretnéd áttekinteni a Netcat listener-ből érkező adatokat, a következő paranccsal írhatod ki őket egy szövegfájlba.

netcat -l 2200  > heard.out

Ez a parancs például a Netcatnak azt mondja, hogy a 2200-as porton hallott adatokat írja egy heard out nevű szövegfájlba, amelyet később egy szövegszerkesztővel megnyithatsz. A Netcat gyorsreferenciához egyszerűen látogass el a Netcat dokumentáció.

Hogyan használható a Netcat UDP a P2P fájlmegosztáshoz és torrentezéshez

Tehát, amint már említettem, a Netcat segítségével át lehet vinni fájlokat, de ez általában rossz ötlet, mivel a Netcat alacsony szintű biztonságot nyújt az adatátvitelhez. Ez a probléma azonban megoldható az User Datagram Protocol (UDP) használatával a szokásos TCP/IP helyett. Az UDP viszonylag újabb protokoll, és általában azért részesítik előnyben, mert nagy sebességű és alacsony terheléssel működik. Ennek ellenére az UDP jó fájlátviteli protokoll a Netcat felett. Szóval, hogyan használható a Netcat UDP a P2P fájlmegosztáshoz? Csak kövesd ezeket a lépéseket.

Olvasd el még: Milyen típusai vannak a fájlátviteli protokolloknak?

A vevő beállítása

Peer-to-Peer (P2P) fájlátvitelhez a Netcat használatával természetesen két számítógépre lesz szükséged: egy a fájl küldésére és egy a fogadásra. Most, a zavar elkerülése érdekében egy olyan példát fogok használni, ahol a fogadó IP-címe 1.1.1.1, és megpróbálok egy "file.txt" nevű fájlt a 3031-es porton keresztül küldeni. Először futtatom a Netcat-et a fogadó számítógépen a következő parancs beírásával: 

netcat 3031 > file.txt

Ez a parancs azt utasítja a vevőt, hogy figyelje a 3031-es portot, és írjon egy file.txt nevű fájlba mindent, amit átvitelez. Tehát a Netcat figyelőt használjuk fájlátviteli eszközként. Természetesen a fájl bármi lehet, még multimédia is. Most elkezdem a fájlátvitelt a küldő eszközön a következő parancs beírásával:

netcat 1.1.1.1 3031 < file.txt

Ez a parancs azt utasítja a küldő számítógépet, hogy töltse be a "file.txt" nevű fájlt, és küldje el egy 1.1.1.1 IP-címmel rendelkező számítógépnek a 3031-es porton keresztül. 

Olvasd el még: A legjobb Linux rendszerteljesítmény-monitorozási eszközök

A VPS-ed védelme

A szerver biztonsága folyamatos feladat, és nem szabad ezt félvállról venni. Az olyan intézkedések, mint a portok blokkolása vagy vizsgálata, szükségesek, ha szeretnéd megóvni a szervert és az adataidat. De még a legjobban megtervezett biztonsági intézkedések sem érnek semmit, ha a hosting szolgáltatód nem törődik a biztonsággal. A Cloudzy-nál megértjük, hogy milyen fontos számodra a biztonság és az adatvédelem, ezért több hardver- és mesterséges intelligencia alapú tűzfallal, okos DDoS védelemmel és saját fejlesztésű biztonsági algoritmusokkal dolgozunk. Ezért amikor a Linux VPS a Cloudzy-tól, tudod, hogy a szerverod az mi részünkről maximálisan biztonságos. és egy olyan funkció is, amellyel anonim módon vásároljon virtuális szervert bárhonnan a világból