Presentation is loading. Please wait.

Presentation is loading. Please wait.

Netcat(nc) の使用方法 2005/02/06 伊原秀明 (Port139). © Hideaki Ihara(Port139).2 netcat とは? “Swiss Army knife” プログラム ネットワーク( TCP/IP )経由でデータの 送受信を行うことが可能 バックドアやポートスキャナとして利用.

Published by Modified over 9 years ago

Similar presentations

Presentation on theme: "Netcat(nc) の使用方法 2005/02/06 伊原秀明 (Port139). © Hideaki Ihara(Port139).2 netcat とは? “Swiss Army knife” プログラム ネットワーク( TCP/IP )経由でデータの 送受信を行うことが可能 バックドアやポートスキャナとして利用."— Presentation transcript:

1 netcat(nc) の使用方法 2005/02/06 伊原秀明 (Port139)

2 © Hideaki Ihara(Port139).2 netcat とは? “Swiss Army knife” プログラム ネットワーク( TCP/IP )経由でデータの 送受信を行うことが可能 バックドアやポートスキャナとして利用 されることもある Windows を始め, Linux, Solaris, Mac OS X など様々なプラットホームで利用可能 (異なる OS 間でのデータ転送が容易に可 能)

3 © Hideaki Ihara(Port139).3 Forensics における netcat 揮発性情報(プロセスリスト,Netstat, メモ リ)やディスクイメージなどを、リモー トホストの記録媒体へ保存する為に使用 データの保存領域を、調査対象上に確保 できない場合に利用 (例) USB ドライブが接続できない

4 © Hideaki Ihara(Port139).4 netcat コマンドライン NC.EXE ( Forensic Acquisition Utilities ) 指定先への接続 : nc [-options] hostname port[s] [ports]... 入力のリッスン : nc -l -p port [options] [hostname] [port] オプション説明 --listen -l 接続を待つ(リッスン) --port -p [port] ポート番号(デフォルトは TCP ) --of -O [file] 出力ファイル名の指定 (-l または –L が必要) --source -s [addr] ローカルソースアドレス(待ち受けに利用する IP ) --verbose -v メッセージの冗長表示( -vv でより詳細に) ※詳細なオプションについてはヘルプ( nc --help )を参照

5 © Hideaki Ihara(Port139).5 記録 netcat 構成図 指定された IP アドレス, ポート番号へデータを送信 受信側システム プログラム実行 netcat (送信) 送信側システム netcat (受信) TCP/IP netcat 実行 ① ② ③ ④ ⑤ ⑥ ⑦ 平文 安全なプログラ ム

6 © Hideaki Ihara(Port139).6 (例) netstat 結果の送信 送信側 (192.168.0.99) ②コマンドを実行 netstat –an | nc 192.168.0.1 8080 ③送信を終了 受信側 (192.168.0.1) ① 8080/TCP で待機 nc –l –p 8080 > netstat.log ④受信内容を確認 受信ポート保存ファイル名 相手先 IP アドレスポート番号 安全なプログラムを利用! (絶対パスで指定) nc が自動的に終了しない場合は、 送信側から終了する( Ctrl + C ) ※ netstat コマンドの実行結果を、直接リモートホストへ転送し保存する

7 7 (例)ディスクイメージの送信 送信側 (192.168.0.99) ②コマンドを実行 dd if=\\.\C: bs=512 | nc 192.168.0.1 9999 ③送信を終了 受信側 (192.168.0.1) ① 9999/TCP で待機 nc –l –p 9999 > Cdrive.dd ④受信内容を確認 受信ポート保存ファイル名 相手先 IP アドレスポート番号 C; ドライブの内容を 512 バイトずつ 読み込んで標準出力へ表示 nc が自動的に終了しない場合は、 送信側から終了する( Ctrl + C ) ※ dd コマンドを使い、 C ドライブの内容を直接リモートホストへ転送し保存する ※ dd if=\\.\C: bs=512 conv=noerror --log A:\dd.log --md5sum A:\dd.md5

8 © Hideaki Ihara(Port139).8 (例)ディスクイメージの送信 送信側 (192.168.0.99) ②コマンドを実行 nc 192.168.0.1 9999 --I \\.\C: -b 512 ③送信を終了 受信側 (192.168.0.1) ① 9999/TCP で待機 nc –l –p 9999 > Cdrive.dd ④受信内容を確認 受信ポート保存ファイル名 相手先 IP アドレスポート番号 nc が自動的に終了しない場合は、 送信側から終了する( Ctrl + C ) ※ nc コマンドを使い、 C ドライブの内容を直接リモートホストへ転送し保存する C; ドライブの内容を 512 バイトずつ 読み込んで送信

9 © Hideaki Ihara(Port139).9 netcat 入手先 UNIX 用 netcat (unix) http://www.securityfocus.com/tools/137 The GNU Netcat http://netcat.sourceforge.net/ Windows 用 netcat 1.11 for Windows http://www.vulnwatch.org/netcat/ Forensic Acquisition Utilities ★ http://users.erols.com/gmgarner/forensics/ CryptCat Project netcat で暗号化通信を可能にしたもの http://farm9.org/Cryptcat/

10 © Hideaki Ihara(Port139).10 netcat 参考文献 オンラインソフトを使え ! 「第 12 回 Netcat 」 http://www.st.rim.or.jp/~shio/nwworld/netcat/ ~初級セキュリティ管理者必見~ 連載:不正侵入の手口と対策 第 4 回 攻撃者が侵入後に行うバックドアの設置例 http://www.atmarkit.co.jp/fsecurity/rensai/iprotect04/iprotect02.html

Download ppt "Netcat(nc) の使用方法 2005/02/06 伊原秀明 (Port139). © Hideaki Ihara(Port139).2 netcat とは? “Swiss Army knife” プログラム ネットワーク( TCP/IP )経由でデータの 送受信を行うことが可能 バックドアやポートスキャナとして利用."

Similar presentations

AIR マスターへの 抜け道!? ~といいつつ王道話です~ 平成 20 年 2 月 6 日 図書系のための アプリケーション開発講習会.

AIR マスターへの 抜け道!? ~といいつつ王道話です~ 平成 20 年 2 月 6 日 図書系のための アプリケーション開発講習会.
3D Wand による 3 次 元形状計測. 3次元形状計測装置  3D Wand(テクノドリーム 21 社 製)  構成 3D Wand 本体: 7 つの発光ダイオー ドとラインレーザー発光装置が一体となっ た手に持って移動できる電池駆動の装置.

3D Wand による 3 次 元形状計測. 3次元形状計測装置  3D Wand(テクノドリーム 21 社 製)  構成 3D Wand 本体: 7 つの発光ダイオー ドとラインレーザー発光装置が一体となっ た手に持って移動できる電池駆動の装置.
SPSSによるHosmer-Lemeshow検定について

SPSSによるHosmer-Lemeshow検定について
物理演算を利用したビデオエフェクタの 作成 1305063 浅野益弘. 研究内容 経緯 NiVE ( Nico Visual Effects )用のエフェ クトプラグインの作成 本プラグインにより動画作成にかかる 時間と手間の短縮と省力化を目指す.

物理演算を利用したビデオエフェクタの 作成 浅野益弘. 研究内容 経緯 NiVE ( Nico Visual Effects )用のエフェ クトプラグインの作成 本プラグインにより動画作成にかかる 時間と手間の短縮と省力化を目指す.
レポート書き方. おしいレポート よく調べてある それぞれの、1文の言っていることは正 しい しかし、全体として、何が言いた いのかわからない 内容の重要だが、全体の構成も重 要である.

レポート書き方. おしいレポート よく調べてある それぞれの、1文の言っていることは正 しい しかし、全体として、何が言いた いのかわからない 内容の重要だが、全体の構成も重 要である.
7.n次の行列式   一般的な(n次の)行列式の定義には、数学的な概念がいろいろ必要である。まずそれらを順に見ていく。

7.n次の行列式   一般的な(n次の)行列式の定義には、数学的な概念がいろいろ必要である。まずそれらを順に見ていく。
9.線形写像.

9.線形写像.
時間的に変化する信号. 普通の正弦波 は豊富な情報を含んでいません これだけではラジオのような複雑な情報 を送れない 振幅 a あるいは角速度 ω を時間的に変化 させて情報を送る.

時間的に変化する信号. 普通の正弦波 は豊富な情報を含んでいません これだけではラジオのような複雑な情報 を送れない 振幅 a あるいは角速度 ω を時間的に変化 させて情報を送る.
情報処理A 第10回 Excelの使い方 その3.

情報処理A 第10回 Excelの使い方 その3.
麻雀ゲーム 和島研究室 ソ 18011 小林巧人

麻雀ゲーム 和島研究室 ソ 小林巧人
5.連立一次方程式.

5.連立一次方程式.
相関.

相関.
―本日の講義― ・平均と分散 -代表値 -ぱらつき(分散・標準偏差等) ・Excelによる演習

―本日の講義― ・平均と分散 -代表値 -ぱらつき(分散・標準偏差等) ・Excelによる演習
広告付き価格サービ ス 06-1-016-0905 小園一正. はじめに 世の中には様々な表現方法の広告があり ます。その中でも私たち学生にとって身 近にあるものを広告媒体として取り入れ られている。 価格サービス(無料配布のルーズリー フ)を体験したことにより興味を惹かれ るきっかけとなった。主な目的は、これ.

広告付き価格サービ ス 小園一正. はじめに 世の中には様々な表現方法の広告があり ます。その中でも私たち学生にとって身 近にあるものを広告媒体として取り入れ られている。 価格サービス(無料配布のルーズリー フ)を体験したことにより興味を惹かれ るきっかけとなった。主な目的は、これ.
素数判定法 2011/6/20.

素数判定法 2011/6/20.
1章 行列と行列式.

1章 行列と行列式.
本宮市立白岩小学校. 1 はじめに 2 家庭学習プログラム開発の視点 ① 先行学習(予習)を生かした 確かな学力を形成する授業づく り ② 家庭との連携を図った家庭学習の習慣化.

本宮市立白岩小学校. 1 はじめに 2 家庭学習プログラム開発の視点 ① 先行学習(予習)を生かした 確かな学力を形成する授業づく り ② 家庭との連携を図った家庭学習の習慣化.
フーリエ級数. 一般的な波はこのように表せる a,b をフーリエ級数とい う 比率: 0 0 0 0 0 0 1 1 0 0.

フーリエ級数. 一般的な波はこのように表せる a,b をフーリエ級数とい う 比率:
3.エントロピーの性質と各種情報量.

3.エントロピーの性質と各種情報量.
9.通信路符号化手法1 (誤り検出と誤り訂正の原理)

9.通信路符号化手法1 (誤り検出と誤り訂正の原理)

Similar presentations

Ads by Google