Mi az a Netcat Listener és hogyan kell beállítani TCP/UDP portokon?

A biztonság mindig probléma, és még inkább, ha a szerverekről és a TCP/IP- és UDP-kapcsolatokhoz használt portokról van szó. A Netcat segédprogram ideális eszköz a dolgok biztonságának megőrzésére és a potenciális rosszindulatú programok felkutatására (vagy valamilyen etikai behatolási teszt elvégzésére). A Netcat egy nagyon rugalmas alkalmazás, amely nagyon régóta létezik. Ezenkívül natívan telepítve van az összes nagyobb Linux disztribúcióra, így még népszerűbbé válik nyomozóeszközként. A közelmúltban a Netcat még egy Windows-portot is kapott, így azt a Windows-kiszolgáló védelmére is használhatja. 

Tehát ebben a Netcat oktatóanyagban megvizsgáljuk a Netcat figyelőt, és azt, hogyan használhatja azt a szerveren lévő TCP és UDP portok figyelésére. Először is nézzük meg, mi is az a Netcat hallgató.

Mi az a Netcat Listener?

Tehát a Netcat egy hatékony hálózati megfigyelő eszköz, amelyet Linuxon és Windowson egyaránt használhat, hogy mindent biztonságban tartson. De mi a helyzet a Netcat hallgató „hallgató” részével? Ez más alkalmazás? Valójában a Netcat figyelő csak egy módja annak, hogy hivatkozzunk a Netcat egyik funkciójára: „behallgatás” nyitott portokon. A Netcat elsődleges funkciója az adatok olvasása és írása a TCP és UDP protokollok használatával, de akár más alkalmazásokban is lehallgathat. 

A programok a hálózaton keresztül TCP és UDP protokollok segítségével kommunikálnak adatokat, amelyekhez portok használata szükséges. A portok olyanok, mint a kommunikációs csatornák bármely számítógépbe be és ki, és minden adatnak át kell haladnia rajtuk. Éppen ezért a tűzfalak egyik elsődleges feladata, hogy blokkolja az összes nem használt portot a szervereken. Olvasással többet megtudhat a portokról ez a cikk a porttovábbításról. Most pedig térjünk át az utasításokhoz, és nézzük meg, hogyan használhatjuk a Netcatet a gyanús portok figyelésére. Természetesen a Netcat figyelő is használható adatok vagy akár fájlok hálózaton keresztüli küldésére, de mivel nem igazán biztonságos, nem ésszerű lehetőség.

Hogyan kell használni a Netcat Listenert a Linux terminálról?

Valójában nagyon egyszerű a Netcat figyelő használata a Netcat parancs futtatásával. Még csak „szuperfelhasználóként” (sudo) sem kell futtatnia, hacsak nem 1024 alatti portszámokat szeretne elérni. Tehát a Netcat figyelő használatához egyszerűen be kell írnia a következő parancsot a Linux terminálba:

netcat -l [options] [host] [port]

Ebben a parancsban a -l Az opció azt mondja a Netcatnek, hogy figyeljen egy portot. Ezt más paranccsal kombinálhatja a portellenőrzés, adatátvitel és egyebek végrehajtásához. Az útmutató további részét elolvasva néhány példát talál a Netcat használatára.

Netcat figyelő beállítása TCP/UDP porton

A hálózati figyelő beállítása a Netcat segítségével valójában meglehetősen egyszerű. Először is szüksége lesz a számítógépére és egy távoli számítógépre vagy szerverre. Használni fogom a Felhős Linux VPS.

1. lépés: Porttartomány beolvasása

Most az első lépés a nyitott portok keresése a szerveren. Ha már van egy adott portja, ugorhat a következő lépésre. A Netcat portszkennerként való használatához a -z kapcsolóval kell futtatnia:

netcat -z -v -n REMOTE_COMPUTER_IP_ADDRESS 2000-5000

Ebben a példában azt mondtam a Netcatnek, hogy vizsgálja meg a távoli számítógép 2000-5000 tartományában lévő összes portot. A REMOTE_COMPUTER_IP_ADDRESS helyett a kiszolgáló tényleges IP-címét kell beírnia. Ennek a parancsnak a végrehajtása a Linux Terminalban vagy a Windows Command-Promptban rengeteg információt generál, többnyire a zárt portokról tájékoztat. Tehát, hogy csak a nyitott portokról tudjunk, szeretek egy hatékonyabb módszert használni.

2. lépés: Nyitott portok keresése

netcat -z -v -n REMOTE_COMPUTER_IP_ADDRESS 2000-5000 2>&1 | grep succeeded

Minden talált nyitott portnál ez a parancs valami ilyesmit jelenít meg:

A csatlakozás az IP_ADD 2200 porthoz [tcp/*] sikerült!

A csatlakozás az IP_ADD 2330 porthoz [tcp/*] sikerült!

3. lépés: Állítsa be a Netcat Listenert a szerveren

Ebben a példában úgy tűnik, hogy két port, a 2200-as és a 2330-as, nyitva van a szerveremen. Tegyük fel, hogy be akarok állítani egy figyelőt a szerveren, hogy megtudjam, mi kerül továbbításra a 2200-as porton keresztül. Először is beállítom a figyelőt:

netcat -l -p 2200

Ne feledje, hogy ezt a parancsot a Windows Command Prompt-on és a Linux Terminálon vagy Shell-en is futtathatja. 

4. lépés: Küldjön tesztüzenetet a Netcat segítségével a számítógépén

Most, hogy beállított egy figyelőt a szerverén, tesztelje azt úgy, hogy üzenetet küld a számítógépén.

netcat -u ip_address 2200

Természetesen az ip_address ismét a távoli asztal vagy szerver IP-címe. Ha a kapcsolat sikeres, írjon be egy egyszerű üzenetet, és az megjelenik a szerver Netcat figyelőjén. Ezt a használatával ellenőrizheti an RDP vagy VNC csatlakozás.

5. lépés (opcionális): Dátum mentése fájlba

Ha később szeretné áttekinteni a Netcat figyelőtől kapott adatokat, akkor a következő paranccsal írja be azokat egy szöveges fájlba.

netcat -l 2200  > heard.out

Ez a parancs például arra utasítja a Netcat-et, hogy írjon bármit, amit a 2200-as porton „hall” egy „hallott” nevű szövegfájlba, amelyet később megnyithat egy szövegszerkesztővel. A Netcat csalólaphoz egyszerűen meglátogathatja a Netcat dokumentáció.

A Netcat UDP használata P2P fájlmegosztáshoz és torrentezéshez

Tehát, amint már említettem, használhatja a Netcat-ot fájlok átvitelére, de ez általában rossz ötlet, mivel a Netcat alacsony biztonságú adatátvitelt biztosít. Ez a probléma azonban megoldható a felhasználói diagram protokoll (UDP) használatával a szokásos TCP/IP helyett. Nos, az UDP egy meglehetősen újabb protokoll, és általában előnyben részesítik a nagy sebessége és a kis többletterhelés miatt. Ennek ellenére az UDP jó fájlátviteli protokollt biztosít a Netcat felett. Tehát hogyan használja a Netcat UDP-t P2P fájlmegosztáshoz? Csak kövesse ezeket a lépéseket.

Olvassa el még: Milyen típusú fájlátviteli protokollok vannak?

A vevő beállítása

Egyenrangú (P2P) fájlátvitelhez a Netcat használatával természetesen két számítógépre lesz szüksége: az egyikre a fájl elküldésére, a másikra pedig a fogadására. A félreértések elkerülése végett most egy példát használok, ahol a vevő IP-címe 1.1.1.1, és megpróbálok elküldeni egy „file.txt” nevű fájlt a 3031-es portszámon. Először a következő parancs beírásával futtatom a Netcat programot a fogadó számítógépen: 

netcat 3031 > file.txt

Ez a parancs arra utasítja a vevőt, hogy figyelje a 3031-es portot, és írja be a továbbított fájlt a file.txt fájlba. Tehát egy Netcat figyelőt használunk fájlátviteli eszközként. Természetesen a fájl bármi lehet, akár multimédiás is. Most elindítom a fájlátvitelt a következő parancs beírásával a küldőn:

netcat 1.1.1.1 3031 < file.txt

Ez a parancs utasítja a küldő számítógépet, hogy töltse be a „file.txt” nevű fájlt, és küldje el egy 1.1.1.1 IP-című számítógépre a 3031-es portszámon. 

Olvassa el még: A legjobb Linux rendszerteljesítmény-figyelő eszközök

A VPS biztonsága

A szerver biztonsága mindig folyamatban lévő feladat, és ezt nem lehet félvállról venni. Az olyan intézkedések, mint a portok blokkolása vagy ellenőrzése, egyszerűen szükségesek, ha meg akarja őrizni szerverét és adatait biztonságban és magánéletben. Azonban még a legokosabb biztonsági intézkedések sem jelentenek semmit, ha tárhelyszolgáltatója nem törődik biztonsággal. A Cloudzy-nál megértjük, hogy Ön biztonságra és adatvédelemre van szüksége, ezért számos hardver- és AI-alapú tűzfallal, intelligens DDoS-védelemmel és saját biztonsági algoritmusokkal büszkélkedhetünk. Tehát, ha megkapja a Linux VPS a Cloudzy-tól, akkor ezt tudva teszed, hogy a szervered olyan biztonságos, amennyire csak lehet. és egy olyan funkció is, amely lehetővé teszi névtelenül vásárolja meg virtuális szerverét a világ bármely pontjáról