このコーナーでは、現役のペネトレーションテスト技術者が、使えるセキュリティツールを、ペンテストの現場の視点から紹介します。・名称…The GNU Netcat・分野…ネットワークユーティリティ・配布制限…GPL・商用版の有無…無・類似ツール…telnet , SSLCat , cryptcat・DL URL…http://netcat.sourceforge.net/ ・Windows版 netcat ※http://www.vulnwatch.org/netcat/・対応OS…Linux系OS(Windows系OS)※The GNU Netcat とおおむね機能面では同じであるが一部に異なる点がある。(1) 基本項目と概要─────────前回は、「The GNU Netcat」(前編)としてThe GNU Netcat(以下 nc)の概要と接続モードについて紹介した。引き続き、今回は、中編としてncの別機能である待ち受け(リッスン)モードの紹介をしたいと思う。待ち受けモードとは、接続モードがクライアントのように使用するのに対し、サーバプログラムのように、なんらかのクライアントからの接続を待ち受けるモードである。(2) コマンドサンプル──────────ncで待ち受けモードを使用する場合(プロトコルはTCPポート)の方法は接続モードに -l オプション付け足す形になり、待ち受けするポートは -pオプションにて指定する。nc -l -p 待ち受けさせるポート番号待ち受けしているホスト、ポートへncの接続モードで接続することで、双方向に文字データを送受信することができる。ncでは文字データを送受信するだけでなく、ファイルの転送を行うことも可能である。その方法を紹介しよう…【執筆:NTTデータ・セキュリティ株式会社 辻 伸弘】NTTデータ・セキュリティ株式会社http://www.nttdata-sec.co.jp/──※ この記事は Scan購読会員向け記事をダイジェスト掲載しました購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
