Netcat sous Windows - version non détectée et projet CodeBlocks

    Netcat est un outil très polyvalent qui permet d'établir des communications réseau. On peut l'utiliser pour faire une tonne de trucs géniaux : communiquer entre deux ordinateurs, transférer des fichiers, prendre le contrôle à distance, faire un proxy, passer à travers les pare-feux...

    Il y a notamment une option sympathique (l'option "-e" ou GAPING_SECURITY_HOLE) qui permet d'exécuter un programme en redirigeant ses entrées/sorties par le port ouvert par Netcat. Ce qui permet de faire plein de choses délicieusement dangereuses. Par contre la version de Netcat avec cette option activée est détectée comme un virus par les antivirus => pas coule.

    Ce programme est open-source, et vous pouvez télécharger ici mon projet CodeBlocks qui permet de le compiler très facilement sous windows (basé sur netcat111 téléchargeable ici). Vous pouvez également utiliser le débugger pour voir pas-à-pas le fonctionnement de Netcat. Le Zip contient l'exécutable avec les options GAPING_SECURITY_HOLE et TELNET activées. Il est plus petit que l'exécutable d'origine (27Ko contre 60Ko) et n'est (pour l'instant) pas détecté par les antivirus contrairement à la version nc111nt (j'ai testé avec plusieurs, dont BitDefender, Nod32 et Malwarebytes' Anti-Malware qui détectait l'exécutable d'origine).

    Pour utiliser Netcat,  plusieurs possibilités :

    • double-cliquer dessus et rentrer les paramètres
    • créer un fichier ".bat" contenant la commande
    • ouvrir une console dans le dossier où se trouve 'nc.exe' et taper la commande

    Entrez le paramètre -h pour afficher l'aide et le détail des paramètres.

    Après vous trouverez plein de tutos sur internet sur l'utilisation de Netcat... voir par exemple la cheat sheet et la page wikipedia avec des liens intéressants dans le bas de la page. Sur ma petite photo d'écran plus haut vous avez un exemple d'accès à la console à distance... ce qui permet donc de prendre le contrôle d'un ordinateur.

    Tags: , , , , , ,

    1. pitipiti’s avatar

      marche bien et très utile, merci

        (Citer)

      Répondre