Cryptcat

De Linuxmemo.

Version du 21 avril 2013 à 23:10 par Linuxmemo (discuter | contributions)
(diff) ← Version précédente | Voir la version courante (diff) | Version suivante → (diff)

Cryptcat est le clone de netcat, à la seule condition que ce cryptcat chiffre ses communications (algorithme Twofish). Cryptcat utilise exactement les mêmes commandes que Netcat.

[modifier] Utilisation de cryptcat

Cryptcat permet d'établir des connexions TCP ou = UDP depuis un script Shell. Les échanges se font par stdin et stdout. Il<= span style=3D'mso-spacerun:yes'> peut établir deux types de connexions := -client (il se connecte à un serveur), -serveur (il se met en attente de connexions clientes).

cryptcat [-optio= ns] hostname port[s] [ports]

L’aide : cryptcat –h

-i secs delay interval for li= nes sent, ports scanned

-l listen mode, for inbound connects

-L listen harder, re-listen on socket close

-n numeric-only IP addresses,= no DNS

-o file hex dump of traffic

-p port local port number

-r randomize local and remote ports

-s addr local source address<= o:p>

-t answer TELNET negotiation<= o:p>

-u UDP mode=

-v verbose [use twice to be m= ore verbose]

-w secs timeout for connects = and final net reads

-z zero-I/O mode [used for scanning] =

  • Connexion à une machine :

Il suffit juste de taper la commande cryptcat –v @ip port :

  • Communication client/serveur :

Dans un premier shell, lancez un ser= veur : $ cryptcat -l -p 1234 -v Dans un second, lancez un client : $ cryptcat -v localhost 1234

On a réalisé une connexion TCP entre deux shell. Si on tape un m= essage dans un des deux shell, il apparaitra dans l'autre.

  • Transmission d'un fichier :

Cryptcat permet donc d'échanger des données, qu'= il lit sur son entrée standard et écrit sur sa sortie standard.

Avec les mécanismes de redirection du shell, il = est donc très simple d'échanger des fichiers : Le serveur envoi un fichier sur la socket : cryptcat -l -p 1234 < fichier_envoyé.txt et le client le reçoit : cryptcat –v @ip 1234 > fichier_recu.txt

  • Quelques options :

-e : permet d’exécuté un programme après la= connexion.

Sur la première machine : cryptcat –v –l –p= 1234 –e cmd.exe

Sur la second machine cryptcat –v @ip 1234<= /o:p>

2°) Scanner des ports avec cryptcat :

Cryptcat peut être utilisé pour scanner des port= s. Il suffit de le lancer en mode verbeux (-v) avec l'option -z, et de lui indiquer un (ou plusieurs) intervalles de port à scanner. Par exemple pour scanner du port 1 à 1024 : cryptcat -vz localhost 1-1024 Le mode verbeux (-v) indique à cryptcat d'afficher les ports ouverts. = On peut le lancer en mode très verbeux (-vv) pour obtenir le détail de chaq= ue port testé : ouvert ou fermé. L'option -z, elle, permet d'indiquer à cryptcat qu'on s'intéresse uniquemen= t à l'état du port (fermé ou ouvert). Avec cette option, s'il tombe sur un port ouvert il passe directement au suivant, sans s'attarder. Si on le lance sans cette option, il s'arrête dès qu'il a pu ouvrir une connexion, c'est-à-dire sur le premier port ouvert qu'il trouve.

L'option -r indique à cryptcat de scanner les po= rts dans le désordre. (Certains systèmes de détection de scan sont basés = sur un scan consécutif des ports). L'option -i permet d'insérer un délai pour le scannage de ports, ce qui per= met d'être moins repérable.

Récupérée de « http://linuxmemo.free.fr/index.php?title=Cryptcat »
Outils personnels