درس بسيط
Netcat: السكين السويسرية لاختبار الاختراق
تعتبر أداة Netcat من أكثر الأدوات شيوعاً وفائدةً لمختبري الأمن والمخترقين الأخلاقيين. فباستخدام بسيط، تتيح Netcat إمكانات هائلة لاختبار الأنظمة والشبكات.
Netcat: السكين السويسرية لاختبار الاختراق
تعتبر أداة Netcat من أكثر الأدوات شيوعاً وفائدةً لمختبري الأمن والمخترقين الأخلاقيين. فباستخدام بسيط، تتيح Netcat إمكانات هائلة لاختبار الأنظمة والشبكات.
كيفية استخدام Netcat
تتميز Netcat بواجهة سطر أوامر بسيطة تحتوي على العديد من الخيارات المفيدة مثل:
-l للاستماع المنافذ.
-p لتحديد رقم المنفذ.
-u لاستخدام UDP بدلاً من TCP.
-e لتنفيذ أمر بعد الاتصال.
-n لتجنب استعلام DNS.
-v للمزيد من المعلومات والتفاصيل.
تتميز Netcat بواجهة سطر أوامر بسيطة تحتوي على العديد من الخيارات المفيدة مثل:
-l للاستماع المنافذ.
-p لتحديد رقم المنفذ.
-u لاستخدام UDP بدلاً من TCP.
-e لتنفيذ أمر بعد الاتصال.
-n لتجنب استعلام DNS.
-v للمزيد من المعلومات والتفاصيل.
الاستماع للمنافذ
يمكن استخدام Netcat للاستماع لمنفذ ما وانتظار اتصال من جهاز عن بعد. مثال:
nc -nvlp 4444
نقل الملفات
يمكن نقل الملفات بين الأجهزة باستخدام Netcat.
على الجهاز المرسل:
nc -lvp 4444 < file.txt
وعلى الجهاز المستقبل:
nc 10.0.0.1 4444 > file.txt
يمكن استخدام Netcat للاستماع لمنفذ ما وانتظار اتصال من جهاز عن بعد. مثال:
nc -nvlp 4444
نقل الملفات
يمكن نقل الملفات بين الأجهزة باستخدام Netcat.
على الجهاز المرسل:
nc -lvp 4444 < file.txt
وعلى الجهاز المستقبل:
nc 10.0.0.1 4444 > file.txt
جراء مسح بالمنافذ
يمكن استخدام Netcat لإجراء مسح لمدى واسع من المنافذ لاكتشاف الخدمات المفتوحة:
port in {1..65535}; do nc -nvz 10.0.0.1 $port; done 2>&1 | grep succeeded
سوف يحاول هذا الامر الاتصال بكل منافذ TCP من 1 إلى 65535 على الجهاز 10.0.0.1 ويظهر النتائج.
يمكن استخدام Netcat لإجراء مسح لمدى واسع من المنافذ لاكتشاف الخدمات المفتوحة:
port in {1..65535}; do nc -nvz 10.0.0.1 $port; done 2>&1 | grep succeeded
سوف يحاول هذا الامر الاتصال بكل منافذ TCP من 1 إلى 65535 على الجهاز 10.0.0.1 ويظهر النتائج.
مسح المنافذ باستخدام netcat ليس بجودة ادوات متخصصه مثل nmap لكن في بعض الحالات لايملك مختبر الاختراق خيار غير استخدام netcat.
جاري تحميل الاقتراحات...