Netcat - Pour faire du Telnet Scripté

Netcat ne doit pas forcément être très connu pour l'usage qui suit.

Il n'y a pas qu'avec TST10 qu'on peut faire du Telnet Scripté. Netcat est pas mal du tout pour faire ça.

Netcat est un outil gris.  Autrement dit à la fois Black & White.  Tout dépend de ce que l'on en fait. Mais en ce qui concerne sa face black, ça va, il n'est pas bien méchant.

Intéressons nous à sa face White. Pour le coup, il mérite amplement sa place dans la boite à outil de l'ingénieur réseau.

Netcat est un outil en ligne de commande.

Et on peut s'en servir comme un client telnet :

Pour lancer une session telnet sur un équipement voilà ce qu'il faut taper

c:\>nc [ adresse IP de l'équipement ] 23

Ensuite... Eh ben on est en telnet...

Ce qui rend le telnet de Netcat intéressant,  c'est qu'on peut donner en argument a Netcat le nom d'un fichier texte dans lequel on met toute les lignes de commandes que l'on aurait tapé les unes derrière les autres lors d'une session telnet.

Par exemple : Créez un fichier nommé conf.txt avec dedans.

++++
admin
password
term len 0
show interface
quit

+++

admin : le compte administrateur

password : le mot de passe administrateur

 Puis dans une fenêtre cmd lancer netcat :

c:\>nc [ adresse IP de l'équipement ] 23 < conf.txt

Et là, on voit la connexion telnet se monter, notre show interface s'afficher, puis la déconnexion se faire.  Et tout ça à la vitesse grand V.  Pas mal !

Si on veut rediriger l'affichage dans un fichier texte ( nommé sh-int.txt par exemple )

c:\>nc [ adresse IP de l'équipement ] 23 < conf.txt  > sh-int.txt

Et ainsi le show interface se trouvera copié dans le fichier sh-int.txt.

Cool. On peut mettre ça maintenant dans un script, ou dans un batch qu'on lance à intervalles de temps réguliers ( avec nncronlite  ou autoit3 ). Et on aura régulièrement des show interfaces avec des valeurs de compteurs intéressantes dedans.

Et La Sécurité ?

Bon ce tips est à classer dans la catégorie super astuce à utiliser en production que si on maîtrise bien ce que l'on fait. Autrement dit, dans un procédure bien rodée.

Un bon cas d'application est la collecte régulière et automatisée du résultat de commandes show ( show interface ). En utilisant un compte administrateur qui n'a qu'un niveau de privilège qui l'autorise à lancer des commandes Show et rien d'autre.

Utiliser cette astuce pour modifier la configuration de l'équipement. Il faut avoir en tête que comme c'est du telnet, un malveillant a potentiellement la possibilité de sniffer le compte admin et le mot de passe.  Donc dans un lab = pas de soucis. En production = On évitera d'utiliser trop le Telnet.