Cos'è Netcat e come funziona?

Netcat è uno strumento a riga di comando, responsabile della scrittura e della lettura dei file in rete. Per lo scambio di dati, Netcat utilizza i protocolli di rete TCP/IP e UDP. Lo strumento ha origine dal mondo Unix; ora è diventato disponibile per tutte le piattaforme.

Per la sua usabilità universale, Netcat si è guadagnato la definizione di “coltellino svizzero delle reti TCP/IP”: vi consente ad esempio di eseguire la diagnosi di errori e problemi che mettono a rischio la funzionalità e la sicurezza di una rete. Altre funzioni di Netcat sono il port scanning, lo streaming dei dati o le trasmissioni di dati più semplici. Inoltre si possono impostare anche server web e di chat e avviare richieste tramite e-mail. Il software semplificato, sviluppato già alla fine degli anni 90, può operare in modalità server e in modalità client.

Per avviare il file eseguibile (nc.exe) dovete cambiarne la posizione. Se con Windows avete salvato il file “nc.exe” sul desktop nella cartella “netcat”, la sintassi sarà la seguente:

La sintassi di Netcat è composta da due componenti principali: al comando identico “nc” seguono le diverse “opzioni”. Il comando indirizza il file eseguibile nc.exe, le opzioni definiscono le funzionalità concrete di una versione di Netcat. Le possibilità disponibili variano in base al sistema operativo e alla versione di Netcat utilizzata.

La tabella seguente contiene solo le opzioni più importanti disponibili nella maggior parte delle versioni di Linux, macOS e Windows. Sono inoltre elencate alcune opzioni utili, in particolare estensioni disponibili nella versione molto diffusa GNU-Netcat per Linux, Unix e macOS:

Un esempio semplice di applicazione di sintassi di Netcat è la richiesta della guida con il parametro “-h”:

Se volete definire un server o un client per la trasmissione di dati nella rete, bisogna prestare attenzione alla sintassi seguente:

Modalità client (connect to somewhere):

Modalità server (listen for inbound):

Lo schema di base per eseguire un port scanning è:

Una delle caratteristiche usate più spesso con Netcat è la copia di file che consente di trasmettere anche grandi quantità di dati, partizioni singole o interi dischi rigidi clonati. Nel nostro esempio, il file filediprova.txt dovrà essere copiato attraverso la porta 6790 dal computer A (client) al computer B (server). A tal fine occorre seguire i passaggi seguenti:

1. Comunicate l’indirizzo IP del computer B (PC target)
2. Aprite il file di testo filediprova.txt nella directory di Netcat del computer A; nel nostro esempio il file di testo si trova nella directory Netcat del client e nel computer destinatario B il file copiato andrà a finire sempre nella cartella di Netcat (altri percorsi di file devono essere adeguati di conseguenza).
3. Digitate la sintassi di Netcat nella riga di comando

Computer B (agisce come server destinatario)

Computer A (agisce come client del mittente)

Il successo del trasferimento non viene però confermato nel prompt dei comandi. Basta controllare nella directory del computer destinatario per verificare che il trasferimento sia andato a buon fine.

Per rintracciare errori o problemi di sicurezza, si può effettuare uno scan e trovare le porte rimaste aperte. Nell’esempio seguente, l’indirizzo IP del computer è: 192.168.11.1. Dopo l’indirizzo IP, possono essere indicate porte singole (per es. 1), più porte (per es. 1, 2, 3) o un intero intervallo (1-1024) per lo scan.

L’opzione “-w” definisce il tempo di timeout (in questo esempio: “Prova per due secondi a creare un collegamento con le porte”). L’opzione "-z” indica a Netcat di cercare esclusivamente servizi in ascolto e non inviare dati.

Aggiungendo l’opzione “-v”, riceverete informazioni più precise per lo scan:

Se trova una porta aperta, Netcat lo comunicherà con la notifica “succeeded!”

Sulle porte 1-1024 scansionate girano i servizi più noti come Mail, FTP o SSH. Nel nostro esempio Netcat ha trovato una porta SMTP aperta di un client e-mail.

Netcat riesce a creare un semplice collegamento TCP o UDP tra due computer e aprire un canale di comunicazione. Nell’esempio seguente il destinatario è installato su un sistema remoto distante e impostato nella modalità listening. Agisce allora come parte “in ascolto” utilizzando la porta 1605 per ricevere i messaggi. È raggiungibile all’indirizzo IP 192.168.11.1:

Il computer locale (PC mittente) stabilisce un collegamento con il destinatario dei messaggi tramite il comando seguente:

Se la connessione è stabilita con successo, si potranno inviare messaggi in entrambe le direzioni.

Netcat può fungere anche per creare un semplice server web. Se il server originario non è più raggiungibile per problemi tecnici, si può reagire almeno alle richieste con una notifica di errore preimpostata (in forma di file html):

Netcat aspetta le richieste sulla porta 85 e reagisce con il file notificadierrore.html. L’opzione “-L” permette di mantenere il processo di Netcat per più di una richiesta singola. Il parametro “-w” termina il collegamento dopo 10 secondi (timeout). Il parametro “-v” fornisce al provider del server informazioni sulle richieste e documenta attraverso messaggi il sistema operativo e il tipo di browser del computer del client che effettua la richiesta.

Sicuramente Netcat è uno strumento universale nella rete e può svolgere tanti compiti utili. Perciò non c’è affatto da meravigliarsi se è particolarmente amato in particolare dagli amministratori di rete e di sistema, considerando soprattutto la relativa semplicità di creazione di codice Netcat dopo una certa formazione.

Attenti a non sottovalutare l’altra faccia della medaglia: Netcat è anche uno strumento per gli hacker, in quanto si adatta allo spionaggio di rete, riconosce le falle di sicurezza, aggira i firewall e sfrutta i backdoor per entrare in possesso dei computer. I programmi antivirus, per esempio, lanciano un segnale d’allarme quando trovano una versione di Netcat sul computer, che attraverso una compilazione speciale, permette di eseguire l’opzione “-e”.

Con la -e nel codice si può avviare un’interfaccia interattiva (backdoor shell) su un computer remoto. Chi riesce ad accedere liberamente al cmd.exe di Windows può provocare danni notevoli. Attraverso una backdoor shell si possono caricare anche altri malware. Spesso, nel codice, gli hacker utilizzano anche il parametro di Netcat “-d” che rende l’utilità della riga di comando invisibile all’utente, permettendo agli hacker di agire in background e provocare danni a distanza.

Per evitare versioni hackerate, bisognerebbe scaricare Netcat esclusivamente da fonti sicure su Internet. In particolare gli esperti di sicurezza consigliano di valutare in modo preciso se uno strumento come Netcat debba trovarsi nell’installazione di sistemi (in particolare di sistemi front end).

Un altro rischio per la sicurezza è rappresentato dal fatto che Netcat trasmette i file principalmente in forma leggibile non codificata. Perciò lo strumento andrebbe utilizzato solo per le reti particolarmente sicure o, ancora meglio, separate da internet. Per il trasferimento di dati su internet è più adatto Cryptcat, successore di Netcat, che codifica i dati. Per la trasmissione di dati importanti per la sicurezza, si possono crittografare le connessioni anche tramite SSH.

I vantaggi e i rischi possibili rendono evidente che Netcat è uno strumento adatto esclusivamente ai responsabili IT, agli utenti esperti e agli amministratori di sistemi. Chi ne conosce i vantaggi può approfittare della versatilità e dell’efficienza di questo strumento di amministrazione remota. Se si è in grado di valutare i pericoli per la sicurezza della propria rete e di definirli con precisione, sarà possibile prevenire gli attacchi informatici o per lo meno tenerne sotto controllo i danni.

Per di più questo strumento, nato più di 20 anni fa negli ambienti hacker, oggi è considerato già datato e in parte anche superato. Ora esistono strumenti migliori per svolgere diversi compiti in rete. Accanto a Cryptcat bisogna menzionare anche Socat, che oltre al TCP e UDC può usare anche il protocollo di rete SCTP, lavora con i proxy server e supporta la crittografia. Inoltre, proprio come Netcat, funziona su tutte le piattaforme comuni.

Eppure, poiché è prima di tutto un tuttofare semplice e veloce da installare, con una sintassi di comandi davvero semplice, Netcat continua ad occupare una posizione speciale per gli utenti. Se combinato ad esempio con lo strumento di amministrazione remota Netsh, offre numerose possibilità in più per una diagnosi e un’amministrazione efficiente della rete.