現役ペンテスト技術者が選ぶ 使えるセキュリティツール(6)「The GNU Netcat(中編)」 | ScanNetSecurity
2021.06.20(日)

現役ペンテスト技術者が選ぶ 使えるセキュリティツール(6)「The GNU Netcat(中編)」

このコーナーでは、現役のペネトレーションテスト技術者が、使えるセキュリティツールを、ペンテストの現場の視点から紹介します。

特集 特集
このコーナーでは、現役のペネトレーションテスト技術者が、使えるセキュリティツールを、ペンテストの現場の視点から紹介します。


・名称…The GNU Netcat

・分野…ネットワークユーティリティ

・配布制限…GPL

・商用版の有無…無

・類似ツール…telnet , SSLCat , cryptcat

・DL URL…http://netcat.sourceforge.net/

・Windows版 netcat ※http://www.vulnwatch.org/netcat/

・対応OS…Linux系OS(Windows系OS)

※The GNU Netcat とおおむね機能面では同じであるが一部に異なる点がある。

(1) 基本項目と概要
─────────
前回は、「The GNU Netcat」(前編)としてThe GNU Netcat(以下 nc)の概要と接続モードについて紹介した。引き続き、今回は、中編としてncの別機能である待ち受け(リッスン)モードの紹介をしたいと思う。待ち受けモードとは、接続モードがクライアントのように使用するのに対し、サーバプログラムのように、なんらかのクライアントからの接続を待ち受けるモードである。


(2) コマンドサンプル
──────────
ncで待ち受けモードを使用する場合(プロトコルはTCPポート)の方法は接続モードに -l オプション付け足す形になり、待ち受けするポートは -pオプションにて指定する。

nc -l -p 待ち受けさせるポート番号

待ち受けしているホスト、ポートへncの接続モードで接続することで、双方向に文字データを送受信することができる。ncでは文字データを送受信するだけでなく、ファイルの転送を行うことも可能である。その方法を紹介しよう…

【執筆:NTTデータ・セキュリティ株式会社 辻 伸弘】

NTTデータ・セキュリティ株式会社
http://www.nttdata-sec.co.jp/
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw

《ScanNetSecurity》

PageTop

特集

アクセスランキング

  1. パラマウントベッド従業員の仮想デスクトップ環境がウイルス感染、過去のやりとりを装った不審メールを確認

    パラマウントベッド従業員の仮想デスクトップ環境がウイルス感染、過去のやりとりを装った不審メールを確認

  2. スポーツクラブNASへランサムウェア攻撃、会員管理システムに障害発生

    スポーツクラブNASへランサムウェア攻撃、会員管理システムに障害発生

  3. 富士通のプロジェクト情報共有ツールへの不正アクセス、総務省でも被害確認

    富士通のプロジェクト情報共有ツールへの不正アクセス、総務省でも被害確認

  4. 「糖質制限ドットコム」に不正アクセス、1年分の決済情報が流出

    「糖質制限ドットコム」に不正アクセス、1年分の決済情報が流出

  5. 富士フイルムへのランサムウェア攻撃、外部への情報流出の痕跡は確認されず

    富士フイルムへのランサムウェア攻撃、外部への情報流出の痕跡は確認されず

  6. クラウドの脅威はプロバイダ起因から利用者起因にシフト…CSAJの11大脅威

    クラウドの脅威はプロバイダ起因から利用者起因にシフト…CSAJの11大脅威

  7. やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

    やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について

  8. 病院向け情報管理システム OpenClinic GA に複数の脆弱性

    病院向け情報管理システム OpenClinic GA に複数の脆弱性

  9. かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会)

    かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会)

  10. イトーヨーギョーのサーバにランサムウェア攻撃、現時点で情報流出は確認されず

    イトーヨーギョーのサーバにランサムウェア攻撃、現時点で情報流出は確認されず

ランキングをもっと見る