Article original : How to Build a Simple Secure Chat System Using Netcat

Dans ce tutoriel pratique, vous apprendrez à exploiter la puissance de Netcat pour construire des outils de mise en réseau pratiques.

Nous commencerons par la transmission de messages de base. Ensuite, vous progresserez vers la création d'un système de transfert de fichiers, et vous développerez finalement une application de chat sécurisée avec chiffrement.

Voici ce que nous allons couvrir :

Prérequis

Avant de commencer, vous aurez besoin de :

  • Un système basé sur Linux : je recommande Ubuntu. Alternativement, vous pouvez utiliser le Terminal Linux en ligne si vous n'avez pas Linux installé.

  • Des connaissances de base du terminal (comment utiliser cd et ls)

Ne vous inquiétez pas si vous êtes nouveau dans le domaine de la mise en réseau - je vais tout expliquer au fur et à mesure !

Installer Netcat

Netcat est comme un "tuyau" numérique entre ordinateurs - tout ce que vous mettez à une extrémité sort à l'autre. Avant de commencer à l'utiliser, installons-le sur votre système.

Ouvrez votre terminal et exécutez ces commandes :

# Mettre à jour la liste des paquets de votre système
sudo apt update

# Installer Netcat
sudo apt install netcat -y

Mettre à jour la liste des paquets de votre système

Pour vérifier si l'installation a fonctionné, exécutez :

nc -h

Vous devriez voir un message commençant par "OpenBSD netcat". Si c'est le cas, c'est parfait ! Sinon, essayez de réexécuter les commandes d'installation.

vérifier si l'installation a fonctionné

Votre première connexion réseau

Avant de plonger dans la construction d'outils, comprenons ce qu'est réellement une connexion réseau. Pensez-y comme à un appel téléphonique : une personne doit attendre l'appel (l'auditeur), et une autre personne doit passer l'appel (le connecteur).

En réseau, nous utilisons des "ports" pour établir ces connexions. Vous pouvez penser aux ports comme à différentes lignes téléphoniques - ils permettent à plusieurs conversations d'avoir lieu en même temps.

Essayons d'établir notre première connexion :

  1. Ouvrez une fenêtre de terminal et créez un auditeur :
nc -l 12345

Qu'avons-nous fait ? Le -l indique à Netcat d'"écouter" une connexion, et 12345 est le numéro de port que nous avons choisi. Votre terminal semblera gelé - c'est normal ! Il attend que quelqu'un se connecte.

  1. Ouvrez une autre fenêtre de terminal et connectez-vous à votre auditeur :
nc localhost 12345

Ici, localhost signifie "cet ordinateur" - nous nous connectons à nous-mêmes pour nous entraîner. Si vous souhaitez vous connecter à un autre ordinateur, vous pouvez remplacer localhost par son adresse IP.

Essayez maintenant de taper un message (comme "salut") dans l'une ou l'autre fenêtre et appuyez sur Entrée. Cool, non ? Le message apparaît dans l'autre fenêtre ! C'est exactement ainsi que fonctionne la communication réseau de base.

établir notre première connexion

Pour arrêter la connexion, appuyez sur Ctrl+C dans les deux fenêtres.

Que vient-il de se passer ?

Vous venez de créer votre première connexion réseau ! Le premier terminal était comme quelqu'un attendant près d'un téléphone, et le deuxième terminal était comme quelqu'un appelant ce téléphone. Lorsqu'ils se sont connectés, ils pouvaient s'envoyer des messages.

Comment construire un outil de transfert de fichiers simple

Maintenant que nous comprenons les connexions de base, construisons quelque chose de plus utile : un outil pour transférer des fichiers entre ordinateurs.

Tout d'abord, créons un fichier de test à envoyer :

# Créer un fichier avec du contenu
echo "Ceci est mon message secret" > secret.txt

Pour transférer ce fichier, nous aurons besoin de deux terminaux à nouveau, mais cette fois nous les utiliserons différemment :

  1. Dans le premier terminal, configurez le récepteur :
nc -l 12345 > received_file.txt

transférer un fichier

Cela indique à Netcat de :

  • Écouter une connexion (-l)

  • Enregistrer tout ce qu'il reçoit dans un fichier appelé received_file.txt (>)

  • Dans le deuxième terminal, envoyez le fichier :

nc localhost 12345 < secret.txt

envoyer le fichier

Le < indique à Netcat d'envoyer le contenu de notre fichier.

  1. Appuyez sur Ctrl+C dans les deux terminaux pour arrêter le transfert. Ensuite, vérifiez si cela a fonctionné :
cat received_file.txt

fichier reçu

Vous devriez voir votre message !

Cela ressemble à notre système de chat, mais au lieu de taper des messages, nous :

  1. Prenons le contenu d'un fichier

  2. L'envoyons à travers notre connexion réseau

  3. Le sauvegardons dans un nouveau fichier à l'autre extrémité

Pensez-y comme à l'envoi d'un document par fax !

Comment créer un système de chat sécurisé

Dans nos exemples précédents, tout était envoyé en texte clair - n'importe qui pouvait le lire s'il interceptait la connexion. Rendons cela plus sécurisé en ajoutant du chiffrement.

Tout d'abord, comprenons ce que fait le chiffrement :

  • C'est comme mettre votre message dans une boîte verrouillée

  • Seule une personne avec la bonne clé peut l'ouvrir

  • Même si quelqu'un voit la boîte, il ne peut pas lire votre message

Nous allons créer deux scripts : un pour envoyer des messages et un pour les recevoir.

  1. Créez le script de l'expéditeur :
nano secure_sender.sh

Copiez ce code dans le fichier :

#!/bin/bash

echo "Chat sécurisé - Tapez vos messages ci-dessous"
echo "Appuyez sur Ctrl+C pour quitter"

while true; do
  # Obtenir le message
  read message

  # Chiffrer et l'envoyer
  echo "$message" | openssl enc -aes-256-cbc -salt -base64 \
    -pbkdf2 -pass pass:chatpassword 2>/dev/null | \
    nc -N localhost 12345
done

Ce script va :

  1. Lire les messages à partir de l'entrée utilisateur.

  2. Les chiffrer en utilisant le chiffrement AES-256-CBC d'OpenSSL (une norme de chiffrement forte).

  3. Envoyer le message chiffré au port spécifié.

Appuyez sur Ctrl+X, puis Y, puis Entrée pour sauvegarder.

Créer le script de l'expéditeur

  1. Créez le script du récepteur :
nano secure_receiver.sh

Copiez ce code :

#!/bin/bash

echo "En attente de messages..."

while true; do
  # Recevoir et déchiffrer les messages
  nc -l 12345 | openssl enc -aes-256-cbc -d -salt -base64 \
    -pbkdf2 -pass pass:chatpassword 2>/dev/null
done

Ce script va :

  1. Écouter les messages entrants chiffrés.

  2. Les déchiffrer en utilisant la même clé de chiffrement.

  3. Afficher les messages déchiffrés.

Sauvegardez ce fichier également.

Créer le script du récepteur

  1. Rendez les deux scripts exécutables :
chmod +x secure_sender.sh secure_receiver.sh

  1. Essayez-le :

  2. Dans un terminal : ./secure_receiver.sh

  3. Dans un autre terminal : ./secure_sender.sh

Tapez un message dans le terminal de l'expéditeur. Le récepteur affichera votre message déchiffré !

Tapez un message dans le terminal de l'expéditeur

Améliorer notre système de chat

Maintenant que nous avons un système de chat de base fonctionnel, rendons-le plus convivial et informatif. Nous ajouterons des fonctionnalités comme des horodatages, des messages codés par couleur et des mises à jour de statut de chiffrement. Cette version améliorée vous aidera à mieux comprendre ce qui se passe pendant le processus de chiffrement et de transmission.

Si vous êtes à l'aise avec la version de base, essayez cette version améliorée :

  1. Créez un script d'expéditeur amélioré (enregistrez-le sous secure_sender_v2.sh) :
#!/bin/bash

# Configurer les codes de couleur pour une meilleure visibilité
GREEN='\033[0;32m'
BLUE='\033[0;34m'
NC='\033[0m' # No Color

echo -e "${GREEN}Expéditeur de chat sécurisé - Démarré à $(date)${NC}"
echo -e "${BLUE}Tapez vos messages ci-dessous. Appuyez sur Ctrl+C pour quitter${NC}"
echo "----------------------------------------"

while true; do
    # Afficher l'invite avec l'horodatage
    echo -ne "${GREEN}[$(date +%H:%M:%S)]${NC} Votre message : "

    # Obtenir le message
    read message

    # Sauter si le message est vide
    if [ -z "$message" ]; then
        continue
    fi

    # Ajouter l'horodatage au message
    timestamped_message="[$(date +%H:%M:%S)] $message"

    # Afficher le statut du chiffrement
    echo -e "${BLUE}Chiffrement et envoi du message...${NC}"

    # Chiffrer et envoyer le message, en affichant la forme chiffrée
    encrypted=$(echo "$timestamped_message" | openssl enc -aes-256-cbc -salt -base64 \
        -pbkdf2 -iter 10000 -pass pass:chatpassword 2>/dev/null)

    echo -e "${BLUE}Forme chiffrée :${NC} ${encrypted:0:50}..." # Afficher les 50 premiers caractères
    echo "$encrypted" | nc -N localhost 12345

    echo -e "${GREEN}Message envoyé avec succès !${NC}"
    echo "----------------------------------------"
done
  1. Créez un script de récepteur amélioré (enregistrez sous secure_receiver_v2.sh) :
#!/bin/bash

# Configurer les codes de couleur pour une meilleure visibilité
GREEN='\033[0;32m'
BLUE='\033[0;34m'
YELLOW='\033[1;33m'
NC='\033[0m' # No Color

echo -e "${GREEN}Récepteur de chat sécurisé - Démarré à $(date)${NC}"
echo -e "${BLUE}En attente de messages... Appuyez sur Ctrl+C pour quitter${NC}"
echo "----------------------------------------"

while true; do
    # Recevoir et afficher le message chiffré
    echo -e "${BLUE}En attente du prochain message...${NC}"

    encrypted=$(nc -l 12345)

    # Sauter si rien n'a été reçu
    if [ -z "$encrypted" ]; then
        continue
    fi

    echo -e "${YELLOW}Message chiffré reçu :${NC} ${encrypted:0:50}..." # Afficher les 50 premiers caractères
    echo -e "${BLUE}Déchiffrement...${NC}"

    # Déchiffrer et afficher le message
    decrypted=$(echo "$encrypted" | openssl enc -aes-256-cbc -d -salt -base64 \
        -pbkdf2 -iter 10000 -pass pass:chatpassword 2>/dev/null)

    # Vérifier si le déchiffrement a réussi
    if [ $? -eq 0 ]; then
        echo -e "${GREEN}Message déchiffré :${NC} $decrypted"
    else
        echo -e "\033[0;31mErreur : Échec du déchiffrement du message${NC}"
    fi

    echo "----------------------------------------"
done
  1. Rendez les scripts améliorés exécutables :
chmod +x secure_sender_v2.sh secure_receiver_v2.sh

Essayez d'exécuter les deux versions pour voir comment les commentaires supplémentaires vous aident à mieux comprendre le processus de chiffrement et de communication.

Améliorer notre système de chat

La version améliorée (v2) apporte plusieurs améliorations :

  • Sortie colorisée pour une meilleure lisibilité.

  • Horodatages pour chaque message.

  • Mises à jour de statut montrant le processus de chiffrement/déchiffrement.

  • Gestion des erreurs pour les tentatives de déchiffrement échouées.

  • Aperçu des messages chiffrés avant l'envoi/après la réception.

Conclusion

Ce tutoriel vous a appris à utiliser Netcat comme un outil de mise en réseau polyvalent. Nous avons commencé par l'envoi de messages de base, progressé vers la construction d'un système de transfert de fichiers simple, puis créé un système de chat sécurisé avec chiffrement.

Vous avez acquis une expérience pratique avec :

  • La configuration d'auditeurs et de connexions réseau

  • Le transfert de fichiers de manière sécurisée entre systèmes

  • La mise en œuvre du chiffrement de base pour une communication sécurisée

  • L'ajout de fonctionnalités conviviales comme les horodatages et les mises à jour de statut

Les compétences que vous avez acquises ici constituent une base solide pour comprendre la communication réseau et peuvent être appliquées à des projets de mise en réseau plus complexes. Pour pratiquer les opérations de ce tutoriel, essayez le laboratoire pratique interactif.

Pratiquez vos compétences

Maintenant que vous avez appris les bases de Netcat et construit un système de chat sécurisé, mettons vos compétences à l'épreuve avec un scénario réel. Essayez le défi de laboratoire "Recevoir des messages en utilisant Netcat" où vous jouerez le rôle d'un analyste junior des communications interstellaires. Votre mission : intercepter et journaliser les signaux d'une civilisation extraterrestre en utilisant vos nouvelles connaissances sur Netcat.