Quartz 4

Netcat

3 min read

tags: enumerazione netcat_enum porte

Netcat non è progettato specificamente per enumerare porte aperte o servizi attivi in modo automatico, ma può essere utilizzato per fare alcune operazioni manuali di base per scansionare porte su un host e verificare la disponibilità di un servizio. Per una scansione di rete più completa, strumenti come Nmap sono più indicati. Tuttavia, con Netcat è possibile eseguire scansioni di porte manuali e alcune operazioni di base che fanno molto meno rumore rispetto a strumenti come Nmap che al contrario fanno molto chiasso soprattutto quando si iniziano ad usare parametri avanzati.

Ecco alcuni modi in cui puoi utilizzare Netcat per scansionare porte:

1. Scansione manuale di porte con Netcat

Per verificare se una porta specifica è aperta su un host, puoi usare il seguente comando:

nc -v <IP-Host> <Porta>

Ad esempio, per verificare se la porta 80 è aperta su un server con indirizzo IP 10.10.10.10, puoi usare:

nc -v 10.10.10.10 80

Se la porta è aperta, riceverai un output che indica una connessione riuscita. Altrimenti, verrà visualizzato un messaggio di errore.

2. Scansione di un intervallo di porte

Puoi anche utilizzare Netcat per scansionare un intervallo di porte. Ad esempio, per scansionare le porte dalla 1 alla 1000 su un server, puoi usare un ciclo in Bash:

for port in {1..1000}; do   nc -zv <IP-Host> $port; done

Il parametro -z di Netcat specifica che la connessione viene chiusa subito dopo aver determinato se la porta è aperta. Il flag -v è per la modalità verbosa, che fornisce informazioni sull’esito della connessione.

3. Utilizzare Netcat per verificare i servizi attivi

Netcat può essere usato per connettersi a una porta specifica e inviare comandi al servizio in ascolto. Ad esempio, se un servizio HTTP è in esecuzione sulla porta 80, puoi connetterti alla porta e inviare una richiesta HTTP:

nc <IP-Host> 80 GET / HTTP/1.1 Host: <IP-Host>

Questo invia una richiesta HTTP manuale, e se il servizio è attivo, potresti ricevere una risposta HTTP.

4. Scansione di porte multiple con Netcat

Se vuoi controllare più porte in una volta, puoi eseguire qualcosa di simile, ad esempio:

nc -zv <IP-Host> 20-80

Questo comando scansiona le porte da 20 a 80 sull’host specificato e mostra se la connessione è possibile.

Limiti di Netcat

Netcat è utile per scansioni manuali e semplici test di connettività, ma per enumerazioni avanzate di servizi, dovresti considerare strumenti più specializzati come:

  • Nmap: per la scansione di porte e l’identificazione dei servizi in esecuzione.
  • Masscan: per scansioni di porte su grandi intervalli di IP.

Graph View

Backlinks