Outils pour utilisateurs

Outils du site


issue144:tutoriel3

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
issue144:tutoriel3 [2019/05/07 14:31] d52frissue144:tutoriel3 [2019/05/08 14:38] (Version actuelle) andre_domenech
Ligne 13: Ligne 13:
 Version: 0.7.1 (2004) Version: 0.7.1 (2004)
  
-Netcat est un utilitaire qui utilise TCP/IP pour lire et écrire des données au travers des connexions d'un réseau. Il est utilisé principalement pour tester les connexions TCP et UDP, mais il fait beaucoup plus. Certaines personnes se réfère à lui comme le couteau suisse des outils de réseau. Netcat fait tout à propos des connections de réseau, la supervision, les tests et l'envoi de données avec cet outil d'administration.+Netcat est un utilitaire qui utilise TCP/IP pour lire et écrire des données via des connexions réseau. Il est utilisé principalement pour tester les connexions TCP et UDP, mais il fait beaucoup plus. Certaines personnes l'appellent le couteau suisse des outils de réseau. Netcat est un outil d'administration qui fait tout à propos des connexions de réseau, la supervision, les tests et l'envoi de données.
  
 Si, pour une raison quelconque, vous ne l'avez pas, installez-le avec : Si, pour une raison quelconque, vous ne l'avez pas, installez-le avec :
Ligne 19: Ligne 19:
 sudo apt install netcat sudo apt install netcat
  
-Tout administrateur de systèmes ou pirate - nous jugeons pas vers quel bord vous penchez - devrait avoir une bonne compréhension de netcat. Les administrateurs systèmes expérimentés peuvent faire presque tout leur travail en utilisant les outils intégrés sans avoir à installer des logiciels supplémentaires, et, bien sûr, netcat est présent dans la plupart des distributions.+Tout administrateur système ou pirate - nous ne jugeons pas vers quel bord vous penchez - devrait avoir une bonne compréhension de netcat. Les administrateurs système expérimentés peuvent faire presque tout leur travail en utilisant les outils intégrés sans avoir à installer des logiciels supplémentaires, et, en fait, netcat fait partie de la plupart des distributions.
  
 **Looking at the man page for netcat is bleh. Netcat is better understood with examples. Don't go rushing off installing bro pages, netcat is not listed in it yet. The basic syntax for netcat is: **Looking at the man page for netcat is bleh. Netcat is better understood with examples. Don't go rushing off installing bro pages, netcat is not listed in it yet. The basic syntax for netcat is:
Ligne 29: Ligne 29:
 As stated before, netcat is a utility that does things via TCP/IP; should you require UDP, you have to specify the -u switch. If you are using ports 1-1024, you will require root privileges, anything else is fine as a normal user. You can add netcat to your scripts and it will work just fine. You can also use netcat to scan a range of ports (this is called port scanning), to test if your firewall setup was successful.** As stated before, netcat is a utility that does things via TCP/IP; should you require UDP, you have to specify the -u switch. If you are using ports 1-1024, you will require root privileges, anything else is fine as a normal user. You can add netcat to your scripts and it will work just fine. You can also use netcat to scan a range of ports (this is called port scanning), to test if your firewall setup was successful.**
  
-Un coup d'œil à la page man de netcat est ... bof. Netcat se comprend beaucoup mieux avec des exemeples. Ne vous jetez pas dans l'installation de pages « bro », Netcat n'est pas encore référencé dedans. La syntaxe de base de Netcat est :+Un coup d'œil à la page man de netcat est... bof. Netcat se comprend beaucoup mieux avec des exemples. Ne vous jetez pas dans l'installation de pages « bro », Netcat n'est pas encore référencé dedans. La syntaxe de base de Netcat est :
  
 netcat [options] host port netcat [options] host port
  
-Vous pouvez l'utiliser en tapant netcat en entier, ou juste le racourcir en nc.+Vous pouvez l'utiliser en tapant netcat en entier, ou juste le raccourcir en nc.
  
-Comme dit plus haut, netcat est un utilitaire qui agit via TCP/IP ; Si vous avez besoin de UDP, vous devez spécifier le commutateur -u. Si vous utilisez les ports -, vous devrez avoir les provilèges de root ; tout le reste se passe bien en étant un simple utilisateur. Vous pouvez ajouter netcat à vos scripts et il fonctionnera bien. Vous pouvez aussi utiliser netcat pour scanner une étendue de ports (c'est appellé le scanning des ports), pour tester si le paramètrage de votre pare-feu marche bien.+Comme dit plus haut, netcat est un utilitaire qui agit via TCP/IP ; si vous avez besoin de UDP, vous devez spécifier le commutateur -u. Si vous utilisez les ports 1-1024, vous devrez avoir les privilèges de root ; tout le reste se passe bien pour le simple utilisateur. Vous pouvez ajouter netcat à vos scripts et il fonctionnera bien. Vous pouvez aussi utiliser netcat pour scanner une plage de ports (c'est appelé le scanning des ports), pour tester si le paramétrage de votre pare-feu marche bien.
  
 **IMPORTANT - When scanning addresses on your internet connection, make sure that your ISP allows this, so that you do not get banned from the network.  **IMPORTANT - When scanning addresses on your internet connection, make sure that your ISP allows this, so that you do not get banned from the network. 
Ligne 47: Ligne 47:
 w - is just so that the listening times out and does not wait forever.** w - is just so that the listening times out and does not wait forever.**
  
-IMPORTANT - Lors d'un scan d'adresses sur votre connexion internet, assurez-vous que votre FAI l'autorise, de sorte que vous ne soyez pas banni du réseau.+IMPORTANT - Lors d'un scan d'adresses sur votre connexion internet, assurez-vous que votre FAI l'autorise, afin que vous ne soyez pas banni du réseau.
  
-Il est aussi très pratique pour vérifier les ports de votre routeur, en prenant ceci en compte :+Il est aussi très pratique pour vérifier les ports de votre routeur, en tenant compte de ceci :
  
-Ici (présenté ci-dessous) j'ai scanné mon routeur, entre les ports 50 et 60 et j'ai découvert que le port 53 était ouvert. La raison que je connaissais était que DNS utilise le port 53 (pour en savoir plus, lisez ceci : https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers). Si ça ne l'étais pas et que je n'avais aucune connexion à Internet, ça aurait été la raison. J'ai utilisé les commutateurs -vnz (regroupés ; j'aurais pu aussi utiliser -u -n -z) qui signifient : +Ici (présenté ci-dessous) j'ai scanné mon routeur, entre les ports 50 et 60 et j'ai découvert que le port 53 était ouvert. La raison que je le savais était que DNS utilise le port 53 (pour en savoir plus, lisez ceci, uniquement en anglais : https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers). Si ça ne l'était paset si je n'avais aucune connexion à Internet, cela aurait été la raison. J'ai utilisé les commutateurs -vnz (regroupés ; j'aurais pu aussi utiliser -u -n -z) qui signifient : 
-v - sortie verbeuse +v - sortie verbeuse ; 
-n - pas de requète DNS +n - pas de requête DNS ; 
-z - ne pas envoyer de donner vers les ports+z - ne pas envoyer de données vers les ports ;
 w - il est là juste pour qu'il y ait une limite de temps et éviter une attente éternelle. w - il est là juste pour qu'il y ait une limite de temps et éviter une attente éternelle.
  
Ligne 76: Ligne 76:
 L'utilisation d'un u après -vnz (= -vnzu) permet le scan via UDP, très pratique pour les serveurs. L'utilisation d'un u après -vnz (= -vnzu) permet le scan via UDP, très pratique pour les serveurs.
  
-Ne vous illusionnez pas sur  la puissance de netcat. Les pirates peuvent l'utiliser pour faire une sauvegarde complète de toutes vos données et s'envoyer tout votre serveur ! Le pirate est vu sous un éclairage tellement négatif que nous pourrions l'appeler « l'administrateur filou qui fait une sauvegarde non autorisée » Où sont les RGPD ?+Ne vous leurrez pas sur la puissance de netcat. Les pirates peuvent l'utiliser pour faire une sauvegarde complète de toutes vos données et demander à votre serveur de leur envoyer le tout ! Le pirate est vu sous un éclairage tellement négatif que nous pourrions l'appeler « L'administrateur filou qui fait une sauvegarde non autorisée » Où sont les RGPD ?
  
-Dans un souci de tout dire, explorons ceci. Sur votre protable, lancez la commande suivante :+Dans un souci de tout dire, explorons ceci. Sur votre portable, lancez la commande suivante :
  
 nc -lp 8888 | sudo dd of=/home/backups/image.img.gz nc -lp 8888 | sudo dd of=/home/backups/image.img.gz
Ligne 94: Ligne 94:
 cat /home/backups/image.img.gz | nc 192.168.8.102 8888** cat /home/backups/image.img.gz | nc 192.168.8.102 8888**
  
-Maintenant, dans cet exemple, mon serveur est à 192.168.0.102 et mon portable à 192.168.0.103 (en supposant que le port 8080 est ouvert et parce que les VM (machines virtuelles) accueilllies n'ont pas d'accès en root et que le port ne peut pas être utilisé, coup de coude et clin d'œil). Dans mon dossier de sauvegarde, j'ai une copie à 100% du disque de mon serveur, ou de votre disque de serveur, suivant mon penchant. Normalement, je n'utiliserais pa ceci pour une sauvegarde, mais dans un clin d'œil, ça le fera. Maintenant, nous pouvons aussi faire l'inverse, une restauration .+Il se trouve que, dans cet exemple, mon serveur est à 192.168.0.102 et mon portable à 192.168.0.103 (en supposant que le port 8888 soit ouvert et parce que les VM (machines virtuelles) accueillies n'ont pas d'accès en root et que le port 80 ne peut pas être utilisé, coup de coude et clin d'œil). Dans mon dossier de sauvegarde, j'ai une copie à 100 % du disque de mon serveur, ou du disque de votre serveur, suivant mon penchant. Normalement, je n'utiliserais pas ceci pour une sauvegarde, mais au besoin, ça fera l'affaire. Maintenant, nous pouvons aussi faire l'inverse, une restauration .
  
 nc -lp 8888 | gunzip -c | sudo dd of=/dev/sdc nc -lp 8888 | gunzip -c | sudo dd of=/dev/sdc
Ligne 104: Ligne 104:
 **The -lp switch is very handy; it listens on a specific port. In the old days before Teamviewer and the likes, we used the screen command to mirror a screen and chat to one another. Another way of chatting, server to server, or workstation to workstation, would be via netcat. Just go typing everything before the pipe '|' in the example, on one side, and the address and port on the other, you can have a rudimentary IRC chat. Very handy for talking to an IT person in a large server room, when you are at the monitor. Just like we streamed a whole hard drive from one computer to another, we can stream any file as well. (and play it on VLC ~ hello own Netflix!) Here is a nice tutorial I found: https://linoxide.com/tools/simple-chat-netcat-linux/** **The -lp switch is very handy; it listens on a specific port. In the old days before Teamviewer and the likes, we used the screen command to mirror a screen and chat to one another. Another way of chatting, server to server, or workstation to workstation, would be via netcat. Just go typing everything before the pipe '|' in the example, on one side, and the address and port on the other, you can have a rudimentary IRC chat. Very handy for talking to an IT person in a large server room, when you are at the monitor. Just like we streamed a whole hard drive from one computer to another, we can stream any file as well. (and play it on VLC ~ hello own Netflix!) Here is a nice tutorial I found: https://linoxide.com/tools/simple-chat-netcat-linux/**
  
-Le commutateur -lp est très pratique : il écoute sur un port particulierDans les vieux temps d'avant Teamviewer et consorts, nous utilisions la commande screen pour avoir une image miroir de l'écran et chatter avec un autre. Une autre façon de chatter, de serveur à serveur, ou de station de travail à station de travail, se fait via netcat. Vous n'avez qu'à taper tout ce qui est avant le pipe « | » dans l'exemple, d'un côté, et l'adresse et le port de l'autre côté ; vous avez ainsi un chat rudimentaire. Très pratique pour parler avec une personne de l'informatique dasn un grande salle des serveurs, quand vous êtes devant votre moniteur. Exactement comme quand nous déversons un disque complet d'un ordinateur sur un autre, nous pouvons aussi déverser des fichiers( et le jouer avec VLC ~ Salut, Netflix personnel !) Voici un tutoriel sympa que j'ai trouvé : https://linoxide.com/tools/simple-chat-netcat-linux/+Le commutateur -lp est très pratique : il écoute sur un port précisAutrefois, avant Teamviewer et consorts, nous utilisions la commande screen pour avoir une image miroir de l'écran et chatter avec quelqu'un d'autre. Une autre façon de chatter, de serveur à serveur, ou de station de travail à station de travail, se fait via netcat. Vous n'avez qu'à taper tout ce qui est avant le pipe « | » dans l'exemple, d'un côté, et l'adresse et le port de l'autre côté ; vous avez ainsi un chat IRC rudimentaire. Très pratique pour parler avec un informaticien dans une grande salle des serveurs, quand vous êtes devant votre moniteur. Exactement comme quand nous déversons un disque complet d'un ordinateur sur un autre, nous pouvons aussi envoyer des fichiers de flux (et les jouer avec VLC ~ Salut, Netflix personnel !)Voici un tutoriel sympa que j'ai trouvé : https://linoxide.com/tools/simple-chat-netcat-linux/
  
 **So far we have used netcat with IP addresses, you can also use domain names, which make it handy for testing your websites. The syntax is: **So far we have used netcat with IP addresses, you can also use domain names, which make it handy for testing your websites. The syntax is:
Ligne 118: Ligne 118:
 while true; do sudo nc -lp 80 < index.html; done** while true; do sudo nc -lp 80 < index.html; done**
  
-Jusque là, nous avons utilisé netcat avec des adresses IP ; nous pouvons aussi utiliser des noms de domaine, ce qui est pratique pour tester des sites Web. La syntaxe est :+Jusqu'ici, nous avons utilisé netcat avec des adresses IP ; nous pouvons aussi utiliser des noms de domaines, ce qui est pratique pour tester des sites Web. La syntaxe est :
  
 netcat domain.com port netcat domain.com port
  
-Si vous avez un domaine vide, et si vous voulez y ranger quelque chose temporairement, vous le pouvez, avec netcat. Si vous avez fait tourner votre serveur sur digital ocean, ou n'importe où ailleurs, netcat peut vous afficher une page Web statique.+Si vous avez un domaine vide, et si vous voulez y ranger quelque chose temporairement, vous le pouvez, avec netcat. Si vous avez fait tourner votre serveur sur digital ocean, ou n'importe où ailleurs, netcat peut vous afficher une page Web statique.
  
-Créeons un page d'index :+Créons une page d'index :
  
-nanon index.html+nano index.html
  
 while true; do sudo nc -lp 80 < index.html; done while true; do sudo nc -lp 80 < index.html; done
Ligne 134: Ligne 134:
 There is lots more netcat can do, and many ways a sharp mind can form this versatile tool. Examples include TCP banner grabber, relays, backdoor shell, etc. Hopefully, you now have an idea of the range of netcat's usefulness. ** There is lots more netcat can do, and many ways a sharp mind can form this versatile tool. Examples include TCP banner grabber, relays, backdoor shell, etc. Hopefully, you now have an idea of the range of netcat's usefulness. **
  
-Ceci rafraîchit la page par une boucle, car, si vous ne le faites pas, tout s'arrêtera après un seul affichage de la page d'index.+Ceci rafraîchit la page en boucle, car, si vous ne le faites pas, tout s'arrêtera après un seul affichage de la page d'index.
  
-Il y a beaucoup d'autres choses à propos de netcat et de nombreuses façons qu'un esprit affiné peut imaginer faire avec cet outil polyvalent. Parmi les exemples, un récupérateur de bannière TCP, des relais, un shell pour porte dérobée, etc. Avec un peu de chance, vous avez maintenant une idée de l'étendue de l'utilité de netcat.+Il y a beaucoup d'autres choses à propos de netcat et des nombreuses façons qu'un esprit affiné peut utiliser cet outil polyvalent, notamment un récupérateur de bannière TCP, des relais, un shell pour porte dérobée, etc. J'espère que vous avez maintenant une idée de l'étendue de l'utilité de netcat.
  
issue144/tutoriel3.1557232272.txt.gz · Dernière modification : 2019/05/07 14:31 de d52fr