NETCATParaIgnorantesRecopilacinpor Gerry

IntroduccinNetCatesunautileraparaLinuxyWindowsquefueescritaoriginalmenteparasistemas Unix,BerkeleyySystemV.HasidollamadalaNavajaMilitarSuizamultiusosenvirtuddela granversatilidadypotenciacontenidaentanmnimoespacioycontanpococdigo. LagranHerramientaimprescindibleenelmundodelaseguridadinformtica.Esanlogaa laganzadelratero.Entenderestautileraesamarla.NetCathasidolaestrellaprincipalen cientosdeataques.Elverdaderosecretodesupoderradicaenelbuenmanejoqueseled. FuecreadaporunsujetoquesehacallamarHobbitypesatansolounoscuantoskilobytes, yesaqudondeelconocidoaforismadequenohayenemigopequeosehaceverdad.Su diminutotamaolahaceidealparaserintroducidaensistemasvctimassinhacerarrancar alarmasdepenetracindelsistema. Muypocosehaescritosobreesteprogramita;principalmenteporquelaestructuradesus comandosespocofamiliarparaelusuariomedio.NetCattieneinfinidaddefunciones, aunquesedejaqueseaelusuarioquienlasaverigeyenelarchivodeayudasehallan algunosejemplosmuyelementalessolamente. Siseestudiandetalladamentelasvariables,elmisteriodeNetCatdesaparece. Posteriormentevienelapartedelaimaginacin;Queotrasfuncioneslepodemosasignar? Quemspodrahacer?Elhackingnoesmsqueprobarnuevasposibilidades,utilizandoel ingenio,losconocimientosacumuladosyunadosisbastantefuertedeimaginacin.

DescripcinNetCatleeyescribedatosatravsdeconexionesderedutilizandoelprotocoloTCP (ProtocolodeControldeTransmisin)oelprotocoloUDP(ProtocolodeDatagramade Usuario).Estdiseadoparaserunaherramienta"deatrs"confiablequepuedeserusada directamenteoconsolturapropulsadaporotrosprogramasypuedeincluirsedentrode scriptsSH(enUnix)obatch(enmsdos).Almismotiempo,esunasustanciosautilerade correccindeerroresderedydeexploracindadoquepuedecrearcasicualquierclasede conexinquesenecesitarayposeeademsvariascapacidadesinteresantesincorporadas. Netcatdeberahabersalidodesdehacemuchotiempocomootradeesasherramientas crpticas,peroestndar,deUnix.

NetCatpuedeabrirpuertosyenlazarenellosacualquierprograma.Ascomounhacker puedeusaresteprograma,unotambindebesabercmodefendersedesusembates. AlgunosantivirusdetectanalNetCatcomosifuerauntroyanoyparatrabajarconldeben serdesactivadosprimero. Ensuusomssimple,"nchostport"creaunaconexinTCPparaelpuertodadoenelhost blancodado.Laintroduccindedatosregularesluegoenviadaalhost,ycualquiercosaque regreseatravsdelaconexin,seenvaanuestrasalidaestndar.Estocontina indefinidamente,hastaqueelladodelareddondeestlaconexinsuspendeoperaciones. Esdenotarsequeestecomportamientoesdiferentedelamayoradelasotrasaplicaciones quecierrantodoysalendespusdeencontrarunfindearchivoenlaentradadedatos estndar. NetCattambinpuedefuncionarcomounservidor,escuchandoconexionesdeentradaen puertosarbitrariosyluegohaciendolasmismaslecturasyescrituras.Conlimitaciones menores,aNetCatrealmentenoleimportasicorreenmodo"cliente"o"servidor"todava paleadatosdeacparaallhastaquenoquedenadams.Encualquiermodalidad,elcierre puedeserobtenidoalafuerzadespusdeuntiempoquepuedeconfigurarsedeinactividad enelladodelared. YpuedehacerestoporlavadelprotocoloUDPtambin,asNetCatesposiblementela aplicacin"UDPtipotelnet"soadaparaprobarservidoresdeModoUDP.UDP,comolo insinalaletra"U",ofreceunatransmisindedatosmenosfidedignaquelasconexiones TCPyalgunossistemaspuedentenerdificultadesenviandograndescantidadesdedatosde esamanera,peroestodavaunacapacidadtil. PorqunousarTelnetsimplemente? Telnettieneelproblemadefindearchivodeintroduccindedatosestndar,atalgradoque unodebeintroducirretrasoscalculadosenscriptscontrolantesafindepermitirquela informacindesalidadelaredconcluya.staeslaraznprincipalporlaqueNetCat permaneceoperandohastaqueelladodelaredsecierra. Telnetnotransferirdatosbinariosarbitrariosporqueciertoscaracteressoninterpretados comoopcionesdetelnetysonremovidosdelraudaldedatos.Telnettambinemiteuna ciertacantidaddesusmensajesdiagnsticoshacialasalidaestndar,dondeNetCat mantienentalescosasseparadasreligiosamentedesusalidaynuncamodificarningunode losdatosrealesentrnsitoamenosquetrealmentelodesees.Yporsupuestoquetelnet esincapazdeescucharconexionesdeentrada,ousarelprotocoloUDPensulugar.NetCat

notieneningunadeestaslimitaciones,esmspequeo,msrpidoquetelnetytiene muchasotrasventajas. LaespecialidaddeNetCateselProtocoloTCP/IP,ylaversinparaWindowsledaala mquinaciertopodersobreesteprotocoloquesolotenaUNIX.Trabajaconlneasde comandosdesdeMSDOS(odesdeelShelldeLinux),ysegnparece,puedehacercasi cualquiercosasobreTCP/IP. EnresumenNetCatrealizayaceptaconexionesTCPYUDP.NetCatescribeyleelosdatos enestetipodeconexioneshastaquesecierren.Proporcionaunsubsistemadeconexina redbsicobasadoenTCP/UDPquepermitealosusuariosinteractuarenformanormalo mediantesecuenciasdecomandosconaplicacionesderedyserviciossobrelacapade aplicacin.NospermitirverdatosTCPyUDPenbrutoantesdequeseanrecubiertosporla siguientecapasuperior,talcomoFTP,SMTP,oHTTP.

VersionesNetCatpuedeserdescargadoenversinparaLinux(Sobresalienteeinmejorablein extremis.Eslamejorversin)yparaWindows(simplementepasable).WeldPond,del0pht HeavyInd.fuequienescribilaversinNetCat1.1NTparaWindowsNT,lacualfuncionacasi perfectamenteenWin95/98Win98SEyWinXP,exceptoquelasconexionesquerecibano sernmuyestables.

HabilidadesbsicasdeNetCatConexioneshaciaodesdeelexterior,usandoUDPoTCP,haciaodesdecualquierpuerto. VerificacindeDNSnormaloenreversa,conlasadvertenciascorrespondientes Usodecualquierpuertolocal Usodecualquierdireccinalaquesetengaaccesoenlaredlocal Habilidadderastrearpuertos,inclusodemaneraaleatoria Capacidaddedecidirquecaminotomarnlospaquetesenviados,amodode "encaminarlos",loqueseconocecomosourcerouting. Puedeprocesarcomandosdeprogramas,descripts,ydelusuario. Capazdeenviardatosenmododetransmisinlenta,unalneacadaNsegs Monitoreoypresentacin,enmodohexadecimal,dedatostransmitidosyrecibidos Capacidaddedejarqueotroprogramamanejeconexionesyaestablecidas Opcionalmenterespondeaopcionescaractersticasdetelnet Creacindenuevasherramientas,basndonosenlosserviciosdeNetCat.

ElLadoOscuroNetCattienesubellezaenlasimplicidadyfuncionalidadconquefuecreado.Hablardelos usosqueunapersonaconocedoralepuededaraestautileraescomotratardedescribir todoloquepuedeshacercontunavajamilitarsuiza. Untiempoequitativoesmerecidoaqu,dadoqueunaherramientatanverstilcomosta puedesertilparacualquiersituacin.UnapersonapuedeusarunaVictorinoxparaarreglar elcochedeotrapersonacocheoparadesarmarlo,correcto?Unapersonacualquiera claramentepuedeusarunaherramientacomoNetCatparaatacarodefendersusfrentes.En estemomentonotratodecontrolarelpuntodevistasocialdenadieniserguamoralde nada.NetCatsimplementeseconstruycomounimplementos.Sintenerencuentalas intencionesturbiasquealguienpudieratener,todavadebeunoserconscientedeestas amenazasparalossistemaspropios. LaprimeracosaquesaltaalavistaeselusodeNetCatparaescanearvulnerabilidadesdel servicioenlareddealguien.Archivosquecontienendatospreconstrudosseanexploratorios oexplotables,puedenseralimentadoscomoentradasdedatosestndar,incluyendo argumentosdelneadecomandosaNetCatmismo.Mientrasmsaleatorioseaelescaneo, msdifcilserladeteccinporhumanos,detectoresdescannersofiltradodinmico. NetCatestomadoporHobbit,elgeniocreadordetrsdelprograma,comosuNavajaSuiza. Almismotiempo,consideraalosnumerososprogramasyscriptsqueleacompaancomo cintasadhesivas"maskingtape".Estascintastienen,porsupuesto,suladoamable,sulado oscuroyunenaluniversoporcompleto.SiNetCatpuedeconsiderarseungigantezco martillo,podremosdecirqueexistenmuchosprotocolosderedqueestncomenzandoa parecersedemanerarepentinaaclavos. Dentrodeestedocumentorecopilatorioserepasarnmuchosdelosfundamentosbsicosy avanzadosacercadelbuenusodeNetCat.Tambin,comolectoryestudioso,sernecesario pornodecirimperativo,queledesunaledamstardelosejemplosdeusoynotasincludos quetepuedendarmsideasacercadelobuenaqueesestaclasedeherramienta.

UsoGeneralElprogramaejecutable(oelbinarioenLinux)sellama"nc".Elcomandoprincipalesnccon surespectivavariableuopcinalmspuroestiloUnix.Lalneabsicadecomandospara NetCatesnc[opciones]hostpuertos,dondehostesladireccinIPquesedeseaanalizar ypuertosesoundeterminadopuertoounrangodepuertosounaseriedepuertos separadosporespacios. Enestaformasencilladeuso"ncservidorpuerto"seestablece unaconexinTCPalpuertoespecificado,conelservidorespecificado.Loquesele introduzcaaNetCatvastandardinputvaaserdirigidoalservidor;yloquerecibaNetCat comorespuestaserdirigidoanosotrosvastandardoutput.Esdecir,NetCatvaaseguir mandandodatosqueleintroduzcamos,yrecibiendodatosdeotroextremodelaconexin hastaquecierrelaconexin. NetCattambienpuedefuncionarcomoservidor.Escuchandointentosdeconexinalos puertosqueelijamos,yhaciendoelmismoprocesodeentradaysalidadedatos.Sepuede decirqueaNetCatfuncionadelamismaformaenmododeservidorquedemododecliente. Seguirtransmitiendoyrecibiendodatoshastaqueyanohayams.Enambosmodos, puedeforzarseladesconexinalconfigurarseciertotiempodeinactividaddelotrolado. EstolopuedehacertambienvaUDP,asqueNetCatpuedeconsiderarseunprograma parecidoatelnetquepuedeusarseparadiagnosticarservidoresquefuncionenenmodo UDP.ClaroquenosepuedeconfiarenconexionesUDPcomoconlasqueutulicenTCP, ciertossistemaspuedentenerproblemasaltransmitircantidadesgrandesdedatos,perono dejadesertilestacapacidad. ElusodeNetCattienesusventajassobreelusodetelnetalconectarseapuertosarbitrarios. Telnetcierralaconexincuandoelusuariooalgunprogramaparecetomarcontrolmediante laintroduccindedatos.Estoesevidenteenscripts,dondesenecesitacalcularuntiempode esperaparaevitarquetelnetinterruptalasalidadedatos.staeslarazonprincipalporla cualNetCatsigueactivohastaqueelotroladocierrelaconexin.Telnettampocotransimita informacinbinariaarbitraria,porqueciertoscaracteressoninterpretadoscomoopcionesde telnet,ysernremovidasdelacorrientededatos.Telnettambientransmiteciertosmensajes dediagnosticoquepresentaenlapantallajuntoconelrestodelosdatos;NetCatjamas metersuspropiosmensajesjuntoconlosdatostransmitidos.Nomodificarlacorrientede datosdeningunamanera,amenosqueseleindiquelocontrario.Telnetnopuedeesperar conexionesdelexterior,nitampocousarUDPenlugardeTCP.NetCatnotieneestas limitaciones,esmschicoyveloz,ytienemuchasmsventajas.

NetCatyProgramacinEstacombinacindesencadenatodoelpoderdeNetCatensumximaexpresiny elegancia.Tratndosedeunaherramientaquefuncionaconlneasdecomandos,su integracinconunlenguajedeprogramacinlepermiterealizargrancantidaddetareas,y posibilidadessevandescubriendodiaadiaconsuinclusinennuevosScriptsyExploits. MuchosScriptKiddies(N00bsdetipolameroides)quenotienenideadeloquehacen,se sientenfrustradosyamargadosporquemuchosdelosScriptsyExploitsquebajan perezosamentedelaInternetsimplementenolesfunciona.Estosucedeprincipalmente porquenosabeninterpretarelcdigoyporlotantosonincapacesdeefectuarlas modificacionesnecesariasparaincluirlibrerias,pathsoutilidadesnecesariasparasubuen funcionamiento. NetCatesexcelenteparaimplementarexploitsremotos,permitiendoenviarelcdigoa cualquierpuertovulnerableconunsencillocomando,lograndoejecutartodaslasordenes necesariasparaexplotardeterminadosservicios. VariosexploitsquecirculanactualmenteenlaGranRed,usanaNetCatcomo"motor"para manejarlasconexiones,sianalizamoselcdigodeestosprogramaspodemosobservarun ncporah,estosignificaqueelprogramaencuestinnecesitaunaversincorrectamente compiladadeNetCateneldirectorio/usr/bin. Inclusive,elprogramaHelix3paralainvestigacinforensecontracrmenesinformticos, utilizadentrodesusherramientasinternasunaversinligeramentemodificadadelNetCat.

NetCatenWinc:>nch connectto somewhere: nc[options]hostnameport[s][ports]... listenforinbound: nclpport[options][hostname][port] options: d detachfromconsole,stealthmode e proginboundprogramtoexec[dangerous!!] g gatewaysourceroutinghoppoint[s],upto8 G numsourceroutingpointer:4,8,12,... h thiscruft i secsdelayintervalforlinessent,portsscanned l listenmode,forinboundconnects L listenharder,relistenonsocketclose n numericonlyIPaddresses,noDNS o filehexdumpoftraffic p portlocalportnumber r randomizelocalandremoteports s addrlocalsourceaddress t answerTELNETnegotiation u UDPmode v verbose[usetwicetobemoreverbose] w secstimeoutforconnectsandfinalnetreads z zeroI/Omode[usedforscanning] portnumberscanbeindividualorranges:mn[inclusive] d (ModoStealthoencubierto)Conestaopcinelprogramasedesvinculadelaconsolaconlo queselogratrabajarenelenelfondodelsistema. e (Ejecutaunprogramacuandoseconecta)PuedeserutilizadoparaejecutarunShellen cualquierplataforma. l (EleminsculaEscuchandoconexiones)Dejaabiertounpuertoenesperadeunaconexin.

L (lomismoquelaanterior,perosigueescuchandoancuandolaconexinseacerrada)Esta opcinestincluidaenlaversindeWeldPonddeL0pth,yesmuytilparacontinuar escuchandoenelpuerto,adiferenciadel(quelaconexincerradaterminaconelproceso denc)estaopcinLpermiteseguirescuchandoenelmismopuerto(larutinadencles reiniciada). n (Direccinnumericaespecifica;evitaquesehagaunDNSLookup)NetCattienela caractersticaderesolvernombresdedominiomedianteunDNSLookup,conestaopcinle especificamosquenolohaga,yusesolamentedireccionesIP. o (obtieneunarchivologenHexdelaaccin)GeneraunLogdelasactividadesdeNetCaten cdigoHexadecimal. p (Puertoparapegarse)Algunasvecesdebesespecificarleconstaopcinelpuertoarealizar unaaccin. s (pegarseaunIPespecifico)NetCatpuedeutilizarlaIPdeunaredcomofuentelocal. t (Funcionacomounpequeodemoniotelnet)ConestaopcinseespecificaaNetCatque deberealizarnegociacionestelnet. uspecifyUDP (UtilizarProtocoloUDP)ConestaopcinselecomunicaaNetCatquetrabajeconprotocolo UDPenvezdeTCP. v (modoverbose,msinformacin,selepuedeaadirotravparamsinformacintodava) Bastantetilynecesario,sobretodoparaestudiardemoniosenprofundidadyobservartodos losdetallesenunSniffing.

w (Especificauntiempoparaterminar)Conestaopcinleespecificasuntiempodeterminado pararealizarconexiones. r (GeneraunPatronRamdom(aleatorio)depuertoslocalesoremotos)Muytilparaevitar patroneslgicosdeScanning. g (EspecificarGateways)UnadelasopcionesmsinteresantesdeNetCat,permiteutilizar Routerscomo"puentes"deconexin. G (EspecificarpuntosdeRouting),Conestaopcinpodemoscrearunacadenaaleatoriade hostsparacrearunrutaperdidaparatuspaquetes(Spoofing). i EspecificaunintervalodesegundosentrepuertosScaneados. NOTA: ComolaversinparaWindowsesparecidaalaversinparaLinux,losejemplosde comandossepodrnusarenambasplataformas,exceptodondeseindiqueelusodel argumentoiL,queseincluysoloenlaversinparaWindows.

NetCatenLinux[v1.10]connectto somewhere: nc[options]hostnameport[s][ports]... nclpport[options][hostname][port] listenforinbound: options:

cshellcommandsas`e';use/bin/shtoexec[dangerous!!] efilename programtoexecafterconnect[dangerous!!] b allowbroadcasts ggateway sourceroutinghoppoint[s],upto8 Gnum sourceroutingpointer:4,8,12,... h thiscruft isecs delayintervalforlinessent,portsscanned k setkeepaliveoptiononsocket l listenmode,forinboundconnects n numericonlyIPaddresses,noDNS ofile hexdumpoftraffic pport localportnumber r randomizelocalandremoteports qsecs quitafterEOFonstdinanddelayofsecs saddr localsourceaddress t answerTELNETnegotiation u UDPmode v verbose[usetwicetobemoreverbose] wsecs timeoutforconnectsandfinalnetreads xtos setTypeOfService z zeroI/Omode[usedforscanning] portnumberscanbeindividualorranges:lohi[inclusive]; hyphensinportnamesmustbebackslashescaped(e.g.'ftp\data'). NetCatenunaplataformacomoLinuxseconvierteenunautilidadmuypotente,pudiendoser utilizadoenconjuntoconlenguajesdeprogramacincomoPerlyC,obiendesdelapropia lneadecomandosdelpoderosoShelldeLinuxmedianteShellScripts.

ConstruccinLacompilacinesbastantesimple.ExamnaelarchivoMakefileenbuscadeunSYSTYPE quecorrespondaaltuyoyejecutaun"make".El"nc"ejecutabledeberasurgirala vista.SinohayseccinSYSTYPEpertinente,intentageneric("genrico").Sicreas seccionesnuevasparaquegeneric.hyMakefilesoportenotraplataforma,porfavorsigueel formatodadoyenvameporcorreolasdiferencias. Hayunpardeotros#definesconfigurablesennetcat.c,loscualespuedesincluircomo DFLAGS="DestoDaquello"atuinvocacinmakesintenerqueeditarelarchivoMakefile. Velossiguientesargumentosparaloquesonyhacen. SiquieresvincularencontradelalibreradelresolvedorenSunOS(recomendable)yt tienesBIND4.9.x,puedesrequerircambiareldatoXLIBS=lresolvenelMakefileaXLIBS= "lresolvl44bsd". Linuxsystime.hrealmentenodaapoyoalapreconfiguracindeFD_SETSIZE;una advertenciainofensivaesemitida. Algunossistemaspuedenadvertiracercadetiposdepunteroparasignal().Noesmolestia, sinembargo.

Instalacinycompilacinconextras:CabedestacarqueciertasdistribucionesLinux,comoelRedHattraenjuntoconsus paquetesdeinstalacinunaversinmuyligeradelprogramaNetCat;lomsrecomendable esdescargarlaversinfullparaLinux.ElprogramaparaLinuxsepuededescargardesdelos siguientessitios: avian.org:/src/hacks/nc110.tgz ftp.sterling.com:/mirrors/avian.org/src/hacks/nc110.tgz ftp.rge.com:/pub/security/coast/mirrors/avian.org/netcat/nc110.tgz

ImportanteLaversindeNetCatparalinuxvieneapruebadelamersyadvenedizos.Debeser compiladoincluyendounosflagsespecialesparapoderobtenerlasopcionestye (TelnetyGapingSecurityHole).

Lamejormaneradecompilarelprogramaesprimerobajandoel.tar(tarball)deNetCaty desempaquetndoloeneldirectoriodetupreferencia.Lomejorescrearundirectoriode descargas.TeubicasdentrodeldirectorioqueasignasteaNetCatylocompilasconel comandoMakeutilizandolassiguientesFlags: makelinuxDFLAGS="DTELNETDGAPING_SECURITY_HOLE" Copiaelbinario(nc)aldirectorio/usr/bin,deestamanerasepodrusarelNetCat directamenteinvocndolodesdecualquierpartedelShell,ademsdequepuedenusarselos scriptsqueunocree(oseconsigaenlared)sinproblemas.EnFreespire,porejemplo,es necesarioabrirelexploradorKonquerorenmodosuperusuarioparapoderhacerelcopiado delarchivo. ElempaquetadodeNetCattraeunosscriptsmuyinteresantesybiencomentadosparaque losestudiesycomprendasmejorsuimplementacinenscripts.Losscriptsestnenelmismo directoriodondedesempaquetasteNetCaten/scripts,loscorrescomosiempre:./probe(oel scriptquequieras). Otramaneradecompilarloesdescomprimirel.tarnc110.tgz,abriendounaterminalenmodo SuperUsuarioytecleandoensecuencia: mkdirNetcat&& tarCnetcatxvzfnc110.tgz&& cdnetcat&& mvnetcat.cnetcat.c~&& sede's/res_init();/\/\*res_init();\*\//'netcat.c&& mvMakefileMakefile~&& sede's/CFLAGS=/#CFLAGS=/'e's/\$(STATIC)//'Makefile&& makelinux&& cpnc/usr/bin

Elprimersedarreglaunerrorpequeo,sinotefiasdelpuedescomentarlomanualmenteo borrarlalnea#312delficheronetcat.c.Laprimerapartedelsegundosedhabilitala configuracindeCFLAGSentuentorno(comentaelOimplcito),lasegundapartehabilitael enlazadodinmico,puedesdejarlocomoestsideseasunbinarioesttico.Navegael directorioparamsinformacinsobreelusodeNetCat.Unareferenciarpidaenlalneade comandosestdisponiblehaciendo`nch'. Parasersincero,yoprefierolaprimeramodalidaddeinstalacincolocandolosDflagspara usarlasopcioneseyt.

UsodelNetCatParailustrarmejorcomotrabajamosconesteprograma,lomejoresobservaralgunos ejemplosprcticosyanalizarsuestructuraparapodercomprendermejorcomofuncionay aspodercrearnuestraspropiasaplicaciones. AlgunasdelascosasquepodemoshacerconNetCatson: ObtenerunShellrapidamenteenunamquinaremotausandolaopcinl(Listen) conjuntamenteconlaopcine(ejecutar).Cuandoelprogramacorreconestasvariablesyla conexinesrealizada,NetCatejecutaelprogramaelegidoyseconectaastdinystdoutdel programaenlaconexinalared. nclp23xxx.xxx.xxx.xx23tecmd.exe EstecomandodejaraNetCatescuchandoelPuerto23(telnet),cuandoesconectadoa travsdelcliente,ejecutarunShell(cmd.exe)laopcintlediceaNetCatquemaneje cualquiernegociacinqueelclientepuedaesperar. SiestaconexinesrealizadadesdeunamquinaNT,elshellcorrerlospermisosdel procesoquehangeneradoaNetCat,asquehayquesermuycautelosos. LabellezadeNetCatesquepuedehacerlomismoencualquierpuerto.Sepuededejara NetCatescuchandoenlospuertosNETBIOS,queestnprobablementecorriendoenla mayoradelasmquinasNT,deestamanerapuedeslograrunaconexinaunamquina queestutilizando"FiltradodePuertos"activadoenTCP/IPsecurityNetworkControlPanel, NTnoparecetenerningunaseguridadalrededordecualespuertoslosprogramasde

usuariossonpermitidosamarrar,estoquieredecirenpocaspalabras,ejecutarcomandosy programasquepuedanunirsealosPuertosNETBIOS. Comoanteriormentesemencion,puedesutilizaraNetCatparaestudiardiferentespuertos, conlasiguientesintaxis: c:\>ncv (Sepuedeaadirotrav) Unodelospuertosmsinteresantesalahoradeanalizarunhost,eselpuerto79(Finger), puedesobtenernombresdeusuarioseinformacinmuytilalahoradeplanearun"Brute ForceAttack",estecomandodeNetCatmuestralaflexibilidaddelprogramaencuestin, dandounaideadesusposibilidades: c:\>ncv79log.txt EstecomandoindicaraNetCatqueseconecteenmodoverbosealHostpredeterminadoen elpuerto79(Finger)yenvieelcontenidodelarchivouser.txt,larespuestadelservicioser guardadaenelarchivolog.txt.(Noloheprobadoconunaposiblelistadenombredeusuarios alazar). Sinoseledaningunargumento,NetCatlospedir,leerloqueseledylosseparar internamente.Estoestilconciertostiposdescripts,ysuefectosecundarioesquenose podrnverlosprocesosquecorraconelcomandops. ElargumentohostpuedeserlaversinalfanumricaoelIPnumrico.Silaopcinnes especificada,NetCatsoloaceptarIPnumericos,ynoverificarelDNSporningunmotivo. Sielargumentonnoesespecificado,perovsiloest,NetCatharunaverificacinnormal yenreversadelhost,ydarunaadvertenciasielIPyelnombrenocoinciden.Estotomaun pocomsdetiempo,peropuedesertil.Aunqueenocasionesaceleralaconexincuando queremossaberelnombredeunIPytambienconectarnosahi.Sinoseusalav,NetCat harloquetengaquehacersilenciosamente,amenosqueocurraalgunerror. Enesterespecto,unaconexinrechazadanoesconsideradaunerror,amenosquesehaya especificadounsolopuerto.

ElargumentowindicaaNetCatquedeberesperaruntiempodeterminadodeinactividad antesdecancelarlaconexin.Porejemplo,w3harqueNetCatespere3segundosantes deintentarconexinconenotropuerto(ocancelarlaoperacincompletamente). Dehecho,esperarelnmerodesegundosespecificadosysinorecibenadaesperar nuevamenteelmismotiempo,porsilasdudas,yentoncessicerrarlaconexin.Deesta manera,NetCattrabajaconlasconexionessinnuestraintervencin,cerrndolascuandoel servidoralquenosconectemosdejederesponder. Usandoelargumentou,NetCatabrirconexionesconUDPenlugardeTCP.Aunque, estrictamentehablando,UDPesunprotocolosinconexin,NetCatmanejarestaspseudo conexionescomoautnticasconexionesUDPparacompatibilidadconelkerneldelsistema operativo. AunqueNetCatindicarqueunaconexinUDPsehaestablecidoinmediatamente(yde hechosiemprelohaceconcualquiertipodeconexin),ninguntipodedatosserenviado hastaqueleintroduzcamosalgovastandardinput.Sloentoncessepodrsabersihayun servidorUDPdelotrolado.Yanaspuedenoresponder,yloquehayquehaceresesperar larespuestauntiempodeterminado,yrezarlealdiosdesupreferencia.Sesacarms provechodelasconexionesUDPsielstandardinputaNetCatseasemejaadatosque solicitenserviciosalservidor. Paraverlosdatosenviadosyrecibidos,enmodohexadecimal,debeusarseelargumentoo, eindicarunarchivoquecontendrestosdatos.Esdecir,oarchivo_de_datos. Enestearchivopuedenobservarselossimbolos">"y""indica datosquefueronenviadospornosotrosy"