← Volver al listado de tecnologías
Bandit Nivel 14→15 - Netcat y Conexiones de Red
Bandit Nivel 14→15 - Netcat y Conexiones de Red
Objetivo
La contraseña del siguiente nivel se obtiene enviando la contraseña actual al puerto 30000 en localhost.
Teoría: Netcat (nc)
¿Qué es Netcat?
Netcat es la “navaja suiza” de las redes. Permite:
- Conectarse a puertos TCP/UDP
- Escuchar en puertos
- Transferir archivos
- Chat simple entre máquinas
nc host puertoModos de Operación
| Modo | Comando | Descripción |
|---|---|---|
| Cliente | nc host puerto | Conectarse a un servicio |
| Servidor | nc -l puerto | Escuchar conexiones |
Solución
Paso 1: Obtener la contraseña actual
cat /etc/bandit_pass/bandit14Paso 2: Enviar al puerto 30000
echo "CONTRASEÑA_BANDIT14" | nc localhost 30000O de forma interactiva:
nc localhost 30000
# Escribe la contraseña y presiona EnterTambién puedes usar:
cat /etc/bandit_pass/bandit14 | nc localhost 30000Respuesta
El servidor responderá con la contraseña de bandit15.
Usos Comunes de Netcat
Verificar si un puerto está abierto
nc -zv host 80-z- solo escanear, no enviar datos-v- verbose
Transferir archivos
Receptor:
nc -l 1234 > archivo.txtEmisor:
nc host 1234 < archivo.txtChat simple
Máquina A (escucha):
nc -l 1234Máquina B (conecta):
nc maquinaA 1234Banner grabbing
echo "" | nc -v host 22
# SSH-2.0-OpenSSH_8.4p1Opciones Importantes
| Opción | Descripción |
|---|---|
-l | Modo escucha (listen) |
-v | Verbose |
-n | No resolver DNS |
-z | Solo escanear |
-w N | Timeout de N segundos |
-u | Usar UDP en lugar de TCP |
Alternativas a Netcat
| Herramienta | Uso |
|---|---|
telnet | Conexiones básicas |
curl | HTTP/HTTPS |
socat | Netcat avanzado |
nmap | Escaneo de puertos |
Ejemplo con telnet
telnet localhost 30000
# Escribe la contraseñaPuertos Comunes
| Puerto | Servicio |
|---|---|
| 21 | FTP |
| 22 | SSH |
| 23 | Telnet |
| 25 | SMTP |
| 80 | HTTP |
| 443 | HTTPS |
| 3306 | MySQL |
| 5432 | PostgreSQL |
Modelo Cliente-Servidor
┌──────────┐ ┌──────────┐
│ Cliente │ │ Servidor │
│ │───── Conexión ────►│ │
│ nc host │◄─── Respuesta ─────│ :puerto │
│ │ │ │
└──────────┘ └──────────┘Comandos Aprendidos
| Comando | Descripción |
|---|---|
nc host puerto | Conectar a puerto |
nc -l puerto | Escuchar en puerto |
nc -zv host puerto | Verificar puerto |
echo X | nc host puerto | Enviar datos |
Conexión al Siguiente Nivel
ssh [email protected] -p 2220¿Qué Sigue?
Los niveles siguientes (15+) cubren temas más avanzados:
- SSL/TLS con openssl
- Escaneo de puertos con nmap
- Cron jobs y automatización
- Git y control de versiones
- Shells y escape de restricciones
¡Continúa practicando en OverTheWire!