Hướng dẫn sử dụng Netcat

Netcat là một công cụ không thể thiếu được nếu bạn muốn hack một website nào đó. Vì vậy bạn cần biết một chút về Netcat. Đối với bản Netcat cho Linux, bạn phải biên dịch nó trước khi sử dụng. Bản Netcat cho win không cần phải compile vì đã có sẵn file nhị phân.
Nội dung trích xuất từ tài liệu:
Hướng dẫn sử dụng NetcatHướng dẫn sử dụng Netcat MỤC LỤCHướng dẫn sử dụng Netcat - 12/5/2005 14h:22 ...................................... 3Những hiểu biết cơ bản nhất để trở thành Hacker - Phần 8 – ..... 16Những hiểu biết cơ bản nhất để trở thành Hacker - Phần 7 – ..... 23Những hiểu biết cơ bản nhất để trở thành Hacker - Phần 6 – ..... 24Những hiểu biết cơ bản nhất để trở thành Hacker - Phần 5......... 32Những hiểu biết cơ bản nhất để trở thành Hacker - Phần 4......... 39Những hiểu biết cơ bản nhất để trở thành Hacker - Phần 2......... 51Những hiểu biết cơ bản nhất để trở thành Hacker - Phần 1............................ 57Hướng dẫn sử dụng Netcat - 12/5/2005 14h:221. Giới thiệuNetcat là một công cụ không thể thiếu được nếu bạn muốn hack một website nào đó. Vìvậy bạn cần biết một chút về Netcat)2. Biên dịchĐối với bản Netcat cho Linux, bạn phải biên dịch nó trước khi sử dụng.- hiệu chỉnh file netcat.c bằng vi: vi netcat.c+ tìm dòng res_init(); trong main() và thêm vào trước 2 dấu /: // res_init();+ thêm 2 dòng sau vào phần #define (nằm ở đầu file):#define GAPING_SECURITY_HOLE#define TELNET- biên dịch: make linux- chạy thử: ./nc -h- nếu bạn muốn chạy Netcat bằng nc thay cho ./nc, bạn chỉ cần hiệu chỉnh lại biến môitrường PATH trong file ~/.bashrc, thêm vào :.PATH=/sbin:/usr/sbin:...:.Bản Netcat cho Win không cần phải compile vì đã có sẵn file nhị phân nc.exe. Chỉ vậygiải nén và chạy là xong.3. Các tùy chọn của NetcatNetcat chạy ở chế độ dòng lệnh. Bạn chạy nc -h để biết các tham số:C:>nc -hconnect to somewhere: nc [-options] hostname port[s] [ports] ...listen for inbound: nc -l -p port [options] [hostname] [port]options:-d detach from console, stealth mode-e prog inbound program to exec [dangerous!!]-g gateway source-routing hop point[s], up to 8-G num source-routing pointer: 4, 8, 12, ...-h this cruft-i secs delay interval for lines sent, ports scanned-l listen mode, for inbound connects-L listen harder, re-listen on socket close-n numeric-only IP addresses, no DNS-o file hex dump of traffic-p port local port number-r randomize local and remote ports-s addr local source address-t answer TELNET negotiation-u UDP mode-v verbose [use twice to be more verbose]-w secs timeout for connects and final net reads-z zero-I/O mode [used for scanning]port numbers can be individual or ranges: m-n [inclusive]* Cú pháp:- chế độ kết nối : nc [-tùy_chọn] tên_máy cổng1[-cổng2]- chế độ lắng nghe: nc -l -p cổng [-tùy_chọn] [tên_máy] [cổng]* Một số tùy chọn:-d tách Netcat khỏi cửa sổ lệnh hay là console, Netcat sẽ chạy ở chế độ steath(không hiểnthị trên thanh Taskbar)-e prog thi hành chương trình prog, thường dùng trong chế độ lắng nghe-h gọi hướng dẫn-i secs trì hoãn secs mili giây trước khi gởi một dòng dữ liệu đi-l đặt Netcat vào chế độ lắng nghe để chờ các kết nối đến-L buộc Netcat cố lắng nghe. Nó sẽ lắng nghe trở lại sau mỗi khi ngắt một kết nối.-n chỉ dùng địa chỉ IP ở dạng số, chẳng hạn như 192.168.16.7, Netcat sẽ không thẩm vấnDNS-o file ghi nhật kí vào file-p port chỉ định cổng port-r yêu cầu Netcat chọn cổng ngẫu nhiên(random)-s addr giả mạo địa chỉ IP nguồn là addr-t không gởi các thông tin phụ đi trong một phiên telnet. Khi bạn telnet đến một telnetdaemon(telnetd), telnetd thường yêu cầu trình telnet client của bạn gởi đến các thông tinphụ như biến môi trường TERM, USER. Nếu bạn sử dụng netcat với tùy chọn -t đểtelnet, netcat sẽ không gởi các thông tin này đến telnetd.-u dùng UDP(mặc định netcat dùng TCP)-v hiển thị chi tiết các thông tin về kết nối hiện tại. -vv sẽ hiển thị thông tin chi tiết hơnnữa.-w secs đặt thời gian timeout cho mỗi kết nối là secs mili giây-z chế độ zero I/O, thường được sử dụng khi scan portNetcat hổ trợ phạm vi cho số hiệu cổng. Cú pháp là cổng1-cổng2. Ví dụ: 1-8080 nghĩa là1,2,3,..,80804. Các ví dụ:4.1 Chộp banner của web serverVí dụ: nc đến 172.16.84.2, cổng 80C:>nc 172.16.84.2 80HEAD / HTTP/1.0 (tại đây bạn gõ Enter 2 lần)HTTP/1.1 200 OKDate: Sat, 05 Feb 2000 20:51:37 GMTServer: Apache-AdvancedExtranetServer/1.3.19 (Linux-Mandrake/3mdk) mod_ssl/2.8.2OpenSSL/0.9.6 PHP/4.0.4pl1Connection: closeContent-Type: text/htmlĐể biết thông tin chi tiết về kết nối, bạn có thể dùng -v(-vv sẽ cho biết các thông tin chitiết hơn nữa)C:>nc -vv 172.16.84.1 80172.16.84.1: inverse host lookup failed: h_errno 11004: NO_DATA(UNKNOWN) [172.16.84.1] 80 (?) openHEAD / HTTP/1.0HTTP/1.1 200 OKDate: Fri, 04 Feb 2000 14:46:43 GMTServer: Apache/1.3.20 (Win32)Last-Modified: Thu, 03 Feb 2000 20:54:02 GMTETag: 0-cec-3899eaeaAccept-Ranges: bytesContent-Length: 3308Connection: closeContent-Type: text/htmlsent 17, rcvd 245: NOTSOCKNếu muốn ghi nhật kí, hãy dùng -o . Ví dụ:nc -vv -o nhat_ki.log 172.16.84.2 80- xem file nhat_ki.log< 00000000 48 54 54 50 2f 31 2e 31 20 32 30 30 20 4f 4b 0d # HTTP/1. ...