Il est incontestable que Netcat constitue un outil polyvalent dans le réseau et y remplit de nombreuses tâches utiles. Par conséquent, il n’est pas étonnant qu’il soit particulièrement apprécié des administrateurs système et réseau, d’autant plus que la création de code Netcat est relativement facile à prendre en main après un certain temps d’adaptation.
Cependant, cette médaille comporte un revers : Netcat sert également d’outil aux hackers et peut être utilisé pour espionner le réseau, détecter les failles de sécurité, contourner les pare-feu et exploiter les portes dérobées permettant de prendre le contrôle d’ordinateurs. Les programmes anti-virus déclenchent par exemple une alarme lorsqu’une version de Netcat se trouve sur l’ordinateur et permet l’exécution de l’option « -e » par une compilation spéciale.
Le déclencheur de l’option -e dans le code peut démarrer une interface interactive (Backdoor Shell) sur un ordinateur distant. Une personne bénéficiant d’un accès libre au fichier cmd.exe sous Windows peut causer des dommages considérables. Un Backdoor Shell peut également charger d’autresprogrammes malveillants. Dans leur code, les hackers utilisent souvent le paramètre Netcat « -d » permettant à l’outil en ligne de commande d’agir en arrière-plan sous Windows en étant invisible pour l’utilisateur et pouvant causer des ravages à distance.
Pour éviter les versions hackées, Netcat doit uniquement être téléchargé depuis des sources sûres sur Internet. Par ailleurs, les experts en sécurité recommandent de peser clairement l’utilité d’intégrer un outil comme Netcat dans l’installation de systèmes (notamment de systèmes frontend).
Autre risque pour la sécurité : en principe, Netcat transfert les données sans cryptage en texte clair. C’est pourquoi il convient d’utiliser uniquement cet outil dans les réseaux très sécurisés ou – encore mieux – sans connexion à Internet. Pour le transfert des données via Internet, le successeur de Netcat Cryptcat est mieux adapté puisqu’il procède à un cryptage des données. Lors du transfert de données sensibles, il est également possible de faire passer les connexions par un tunnel SSH.
Les avantages et les risques de Netcat montrent clairement qu’il s’agit d’un outil sur lequel les utilisateurs ambitieux, les administrateurs système et les responsables informatiques doivent impérativement se pencher. Toute personne en connaissant les avantages profitera de la polyvalence et de l’efficacité de cet outil d’administration à distance. En ayant la possibilité d’apprécier et de définir les risques pour la sécurité de son réseau, elle pourra empêcher les attaques des hackers ou en atténuer les dommages par des mesures préventives.
Cependant, cet outil créé il y a plus de 20 ans dans le milieu des hackers est aujourd'hui considéré comme dépassé. Il existe aujourd’hui de meilleurs outils pour réaliser différentes activités dans le réseau. En dehors de Cryptcat, on peut également citer Socat, qui peut utiliser le protocole réseau SCTP en plus des protocoles TCP et UDP et qui travaille via un serveur proxy et supporte le cryptage. À l’instar de Netcat, il fonctionne sur toutes les plateformes courantes.
Netcat étant polyvalent, simple et rapide et disposant d’une syntaxe de commande très peu complexe, cet outil dispose toutefois aujourd’hui encore d’une position privilégiée. Associer avec l’outil d’administration Netsh, il offre de nombreuses autres possibilités pour effectuer un diagnostic et une administration efficaces du réseau.