O que é o Netcat Listener e como configurá-lo em portas TCP/UDP?

A segurança é sempre um problema, ainda mais quando se trata de servidores e das portas que eles usam para conexões TCP/IP e UDP. O utilitário Netcat é uma ferramenta ideal para manter as coisas seguras e rastrear qualquer malware em potencial (ou fazer alguns testes de penetração éticos). Netcat é um aplicativo muito flexível que já existe há muito tempo. Também é instalado nativamente em todas as principais distribuições Linux, tornando-o ainda mais popular como ferramenta de investigação. Mais recentemente, o Netcat obteve até uma porta Windows, então você também pode usá-la para proteger seu servidor Windows. 

Portanto, neste tutorial do Netcat, daremos uma olhada no ouvinte do Netcat e como você pode usá-lo para monitorar portas TCP e UDP em seu servidor. Primeiro, vamos ver o que é o ouvinte Netcat.

O que é o ouvinte Netcat?

Portanto, Netcat é uma ferramenta poderosa de monitoramento de rede que você pode usar tanto no Linux quanto no Windows para manter tudo seguro. Mas e a parte do “ouvinte” no ouvinte do Netcat? É um aplicativo diferente? Na verdade, o ouvinte do Netcat é apenas uma forma de se referir a um dos recursos do Netcat: “escutar” em portas abertas. A principal função do Netcat é ler e gravar dados usando os protocolos TCP e UDP, mas também pode espionar, por assim dizer, outros aplicativos. 

Os programas comunicam dados pela rede usando os protocolos TCP e UDP, que requerem o uso de portas. As portas são como canais de comunicação de entrada e saída de qualquer computador, e todos os dados precisam passar por elas. É por isso que uma das principais tarefas dos firewalls é bloquear todas as portas não utilizadas nos servidores. Você pode aprender mais sobre portas lendo este artigo sobre encaminhamento de porta. Agora, vamos direto às instruções e ver como podemos usar o Netcat para escutar portas suspeitas. Claro, o ouvinte Netcat também pode ser usado para enviar dados ou até mesmo arquivos pela rede, mas como não é realmente seguro, não é uma opção razoável.

Como usar o ouvinte Netcat do terminal Linux?

Na verdade, é muito fácil usar o ouvinte Netcat executando o comando Netcat. Você nem precisa executá-lo como “superusuário” (sudo), a menos que queira acessar números de porta abaixo de 1024. Portanto, para usar o ouvinte Netcat, basta inserir o seguinte comando no Terminal Linux:

netcat -l [options] [host] [port]

Neste comando, o -l opção diz ao Netcat para escutar uma porta. Você pode combinar isso com outros comandos para fazer varredura de portas, transferência de dados e muito mais. A leitura do restante deste guia lhe dará alguns exemplos de uso do Netcat.

Como configurar um ouvinte Netcat em uma porta TCP/UDP

Configurar um ouvinte de rede com Netcat é bastante fácil. Primeiro, você precisará do seu PC e de um computador ou servidor remoto. vou usar um Cloudzy Linux VPS.

Etapa 1: verificar um intervalo de portas

Agora, a primeira etapa é procurar portas abertas em seu servidor. Se você já tem uma porta específica em mente, pode pular para a próxima etapa. Para usar o Netcat como scanner de porta, você precisa executá-lo com a opção -z:

netcat -z -v -n REMOTE_COMPUTER_IP_ADDRESS 2000-5000

Neste exemplo, eu disse ao Netcat para verificar todas as portas na faixa 2.000-5.000 no computador remoto. Em vez de REMOTE_COMPUTER_IP_ADDRESS, você deve digitar o endereço IP real do seu servidor. A execução deste comando no Terminal Linux ou no Prompt de Comando do Windows irá gerar muitas informações, principalmente informando sobre portas fechadas. Então, para saber apenas sobre portas abertas, gosto de usar um método mais eficiente.

Etapa 2: procurar portas abertas

netcat -z -v -n REMOTE_COMPUTER_IP_ADDRESS 2000-5000 2>&1 | grep succeeded

Para cada porta aberta encontrada, este comando exibirá algo assim:

Conexão à porta IP_ADD 2200 [tcp/*] bem-sucedida!

Conexão à porta IP_ADD 2330 [tcp/*] bem-sucedida!

Etapa 3: configurar o ouvinte Netcat no servidor

Neste exemplo, parece que duas portas, 2200 e 2330, estão abertas no meu servidor. Vamos supor que eu queira configurar um ouvinte no servidor para descobrir o que é transmitido pela porta 2200. Primeiro, configurarei o ouvinte:

netcat -l -p 2200

Lembre-se de que você pode executar este comando no prompt de comando do Windows e no terminal ou shell do Linux. 

Etapa 4: envie uma mensagem de teste usando Netcat em seu PC

Agora que configurou um ouvinte em seu servidor, você deve testá-lo enviando uma mensagem usando seu PC.

netcat -u ip_address 2200

Claro, ip_address é novamente o endereço IP da sua área de trabalho ou servidor remoto. Se a conexão for bem-sucedida, você pode digitar uma mensagem simples e ela aparecerá no ouvinte Netcat do servidor. Você pode monitorar isso usando an Conexão RDP ou VNC.

Etapa 5 (opcional): Salvar data no arquivo

Se quiser revisar os dados obtidos do ouvinte Netcat posteriormente, você deve usar o seguinte comando para gravá-los em um arquivo de texto.

netcat -l 2200  > heard.out

Este comando, por exemplo, diz ao Netcat para escrever tudo o que “ouve” na porta 2200 em um arquivo de texto chamado listen out, que você pode abrir posteriormente com um editor de texto. Para obter uma folha de dicas do Netcat, você pode simplesmente visitar o Documentação do Netcat.

Como usar o Netcat UDP para compartilhamento e torrent de arquivos P2P

Então, como já mencionei, você pode usar o Netcat para transferir arquivos, mas isso geralmente é uma má ideia por causa da baixa segurança que o Netcat oferece para transferência de dados. Esse problema pode ser corrigido, entretanto, usando o User Diagram Protocol (UDP) em vez do TCP/IP usual. Agora, o UDP é um protocolo bastante mais novo e geralmente preferido devido à sua alta velocidade e pouca sobrecarga. No entanto, o UDP é um bom protocolo de transferência de arquivos no Netcat. Então, como você usa o Netcat UDP para compartilhamento de arquivos P2P? Basta seguir estas etapas.

Leia também: Quais são os tipos de protocolo de transferência de arquivos?

Configurando o receptor

Para uma transferência de arquivos ponto a ponto (P2P) usando Netcat, você precisará, obviamente, de dois computadores: um para enviar o arquivo e outro para recebê-lo. Agora, para evitar confusão, usarei um exemplo em que o receptor tem um endereço IP 1.1.1.1 e tentarei enviar um arquivo chamado “file.txt” usando a porta número 3031. Primeiro, executarei o Netcat no computador receptor digitando o seguinte comando: 

netcat 3031 > file.txt

Este comando diz ao receptor para escutar a porta 3031 e escrever tudo o que for transmitido em um arquivo chamado file.txt. Portanto, estamos usando um ouvinte Netcat como ferramenta de transferência de arquivos. Claro, o arquivo pode ser qualquer coisa, até mesmo multimídia. Agora, iniciarei a transferência do arquivo digitando o seguinte comando no remetente:

netcat 1.1.1.1 3031 < file.txt

Este comando informa ao computador remetente para carregar o arquivo chamado “file.txt” e enviá-lo para um computador com o endereço IP 1.1.1.1 usando o número da porta 3031. 

Leia também: Melhores ferramentas de monitoramento de desempenho do sistema Linux

Protegendo seu VPS

Proteger o seu servidor é sempre um trabalho em andamento e não pode ser negligenciado. Medidas como bloquear ou verificar portas são simplesmente necessárias se você deseja manter seu servidor e seus dados seguros e privados. No entanto, mesmo as medidas de segurança mais inteligentes não significarão nada se o seu provedor de hospedagem não se preocupar com a segurança. Na Cloudzy, entendemos sua necessidade de segurança e privacidade, e é por isso que oferecemos vários firewalls baseados em hardware e IA, proteção inteligente contra DDoS e algoritmos de segurança proprietários. Então, quando você recebe um Linux VPS da Cloudzy, você faz isso sabendo que seu servidor é o mais seguro possível do nosso lado. e também um recurso que permite que você compre anonimamente seu servidor virtual de qualquer lugar do mundo