حلاوة Netcat

محمد و عائشة يعملان في مؤسسة و كلاهما مهتم بامن المعلومات و لديهما خبرة لابأس بها في هذا المجال المؤسسة التي يعملان بها تمنع اي شكل من اشكال الترفيه عبر الانترنت و حتى في الشبكة الداخلية حيث يمنع استخدام فيسبوك و كذلك سكايب و الماسنجر و في احد الايام اتفق كل من محمد و عائشة على كسر قانون المؤسسة و ارادا ايجاد طريقة ليتواصلا بها اثناء فترة عملهما الممل فجأة دارت في ذهن عائشة فكرة استخدام اداة النت كات Netcat المعروفة بسكينة الجيش السويسري هذه الاداة لها القدرة على ارسال و استقبال البيانات عبر مقابس بروتوكولات TCP و UDP و يمكن تحميلها من الرابط التالي :

http://www.downloadnetcat.com

السيناريو الاول :

اتفق كل من محمد و عائشة على استخدام النت كات كأداة للدردشة في اوقات العمل و قاما بتحميلها محمد يعمل على نظام ويندوز و عائشة تمتلك نظام لينوكس كل منهما قام بتحميل الاصدار المخصص لنظامه الآن سيقوم محمد بالتنصت على البورت 6666بواسطة النت كات و انتظار الاتصال من عائشة طبعا قبل ذلك يجب عليه اخطار عائشة بعنوانه و الذي هو 192.168.0.2 كما في الصورة التالية :

الخيارات :

v تعني verbose وهي لاظهار التفاصيل

l تعني listening اي التنصت

p تعني port ويتبعها مباشرة رقم البورت المراد التنصت عليه

الآن على عائشة الاتصال بجهاز محمد عبر البورت 6666 تقوم بتطبيق الامر التالي :

الآن اتم الاتصال بجهاز محمد الصورة التالية تظهر رسالة من النت كات لمحمد بأن الجهاز ذو الآيبي 192.168.0.1 قام بالاتصال به عبر البورت 6666 :

يقوم محمد باختبار نجاح العملية و يرسل hi aicha? كما هو موضح :

الصورة التالية من جهاز عائشة توضح حصولها على الرسالة الماضية :

و هكذا استطاع الاثنان حل مشكلة التواصل عبر استخدام سكينة الجيش السويسري

السيناريو الثاني

بعد مرور ايام من استخدام النت كات دخلت عائشة الى مكتبها و بدأت بعمل بعض الامور عبر الانترنت من هذه الامور انها كانت تقوم باستخدام اداة nslookup للنظر في تسجيلات DNS لبعض المواقع فجأة انقطع الاتصال بالانترنت قامت بالاتصال بمحمد و اخبرته بما جرى رد عليها بامكانية استخدام اتصاله عبر الانترنت لاكمال عملها باستخدام النت كات فوافقت على الفكرة قال محمد بانه سيقوم بالتنصت على البورت 6666 و فور اتصالها ستقوم النت كات بارسال برنامج cmd.exe اليها عندها يمكنها استخدام nslookup من الشل الذي ارسل اليها هذه العملية تعرف ب bind shell الصورة التالية توضح فتح محمد لبورت في جهازه و ربطه ببرنامج cmd :

الخيار e يعني execute في حال تم الاتصال بمحمد عبر البورت 6666 ستقوم النت كات بارسال cmd الى المتصل

من جانبها قامت عائشة بالاتصال بمحمد و حصلت على bind shellكما هو موضح :

بعدها قامت بتطبيق اوامر nslookup للنظر في تسجيل mx الخاص بجوجل ميل :

السيناريو الاخير :

عائشة و من دون اخبار محمد ارادت ان تعبث بسكينة الجيش السويسري و النظر في البورتات المفتوحة في نظام محمد و عمل Banner Grabbing عليها ارادت اولا ان تفحص منفذ بروتوكول ftp فقامت بتطبيق الامر التالي من جهازها و لكن البورت لم يكن مفتوح :

ثم بعد ذلك انتقلت الى فحص بروتوكول http و كانت النتيجة ان البورت مفتوح :

الصورة السابقة توضح ان عائشة لم تحصل على اي اجابة في ما يتعلق بالبروتوكول لانها لم تستخدم الخيار verbose و لتتأكد قامت بارسال طلب HTTP الى السيرفر حيث قامت بطلب الصفحة index.html في المرة الاولى لاكنها لم تكن موجودة وفي المرة الثانية قامت بارسال طلب للصفحة index.htm فكانت النتيجة كما ترون في الصور التالية :

الطلب الاول :

الصورة الثانية :

الى هنا ينتهي درسنا الخفيف مع تحياتي …

2 تعليقان

Filed under Uncategorized

2 responses to “حلاوة Netcat

  1. sami

    شررررح حلووووو و مييز و سريع و خفيف نتمنى منك المزيد أخو ./sami

  2. medo

    افضل شرح شوفتة لغاية دلوقتي للاداة دي بطريقه حلوة قوي
    انا مش من عادتي ان اسيب ردود بس طريقة العرض دي تستاهل

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

شعار ووردبريس.كوم

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   /  تغيير )

Google photo

أنت تعلق بإستخدام حساب Google. تسجيل خروج   /  تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   /  تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   /  تغيير )

Connecting to %s