黑客工具之Net Cat

来自 : 个人图书馆 发布时间：2021-03-24

Net Cat Net Cat是一个用途广泛的TCP及UDP连接工具。它是由 Hobbit 于1995年为UNIX编写的，于1997年推出。对系统管理人员及网络调试人员而言，它是一个非常有用的工具。当然，它也是一个攻击网络的强大工具。
Net Cat有许多功能，号称黑客们的 瑞士军刀 。与功能强大的UNIX脚本语言结合时，Net Cat是制造网络工具的基本组件。Net Cat的基本程序可以以聆听式和客户式两种方式运行。当以聆听式运行时，Net Cat是一个服务器进程，等待与指定的TCP或UDP端口连接。而以客户式运行时，Net Cat能连接到用户指定的任何端口。
Net Cat在一个系统内以聆听式运行，同时在另一系统内以客户式运行时，Net Cat可以发动很多攻击。它可以在任何端口提供后门登录，如UDP端口53。从网络包角度来分析，这种登录被看成是一系列DNS问答，其实这是真正的后门登录。当在两系统内以两种方式同时运行时，Net Cat可以在任何端口架构快捷、简单的档案传输机制。
Net Cat也可以是源路包。当Net Cat以客户方式运行时，它是个UDP及TCP端口扫描器。当它发现系统内有打开的端口时，Net Cat会轻而易举地与这些端口连接。
Net Cat NT版有一个独特之处：它可以将自己绑定在当前进程的端口前端。利用这一功能可以非常有效地向服务器或Web服务器发动攻击。这种连接也可以因拒绝服务攻击（Denial-of-service DoS）而被断掉。有时黑客把自己的请求送到正当的服务器进程前，编写特别的程序用来寻找敏感数据（口令、银行帐号等）。 Net Cat防范

最佳防范Net Cat的方法是 最小特权原理 （昵称为 polyp ）（Principle of Least Priviledges）。也就是说，不让不需要的端口经过防火墙，只有那些你允许通过的端口可以与指定的主机连接。例如：经过防火墙的DNS查询，只打开需要此服务的UDP 53端口（通常是一个内部DNS服务器把这些查询转出到Internet）。这样就可以防止攻击者有机会把Net Cat包送到你内部网的任何主机上。
至于那些可以被外部访问的系统，在防范Net Cat攻击时，你要清楚这些机器上已运行的进程，并且仔细调查那些不寻常进程，因为它们可能是后门聆听者。你必须定期检查端口，以便发现有没有聆听者侵入你的机器。
为了防止回放攻击，所有应用系统应该为每条消息（包括web cookies、表单或者是原始数据）盖上时间印及顺序号码。所有消息的时间印及顺序号应经过密码完整性测试，确保没有被修改或回放。

2006年6月11日Net Cat有许多功能,号称黑客们的“瑞士军刀”。与功能强大的UNIX脚本语言结合时,Net Cat是制造网络工具的基本组件。Net Cat的基本程序可以以聆听式和...黑客工具之Net Cat