تا %60 تخفیف خرید برای 2 نفر با صدور مدرک فقط تا
00 00 00

آموزش کالی لینوکس قسمت 4 : آموزش NetCat بخش 1

در ادامه سری مباحث تست نفوذ با کالی میخواهیم فصل جدید رو برایتان بگشاییم که در آن به بررسی ابزارهای مورد نیاز در انجام تست نفوذ پرداخته میشود. به عنوان شروع بحث در این نکته میخواهیم به بررسی چند و چون ابزار معروف Netcat بپردازیم. پس بی معطلی به سراغ اصل موضوع میرویم:

Netcat چیست؟

Netcat یک ابزار همه کاره است! که به همین علت از طرف جامعه زحمت‌کش هکرها! از آن به عنوان چاقوی سوییسی یاد میشود. این ابزار بر روی هر دو پلت فرم لینوکس و ویندوز وجود دارد و شاید این موضوع آن را به یکی از ابزارهای پرطرفدار تبدیل کرده است. اگر بخواهیم ساده ترین تعریف از Netcat را خدمت دوستان گلم ارائه دهیم، میتوان گفت که " ابزاریست که قابلیت خواندن (read) و نوشتن (write) را روی پورت های TCP و UDP دارد." این عملکرد دوگانه باعث شده است که Netcat در دو مود قابل اجرا باشد: کلاینت و سرور. نگران نباشید. چون قصد داریم تا در مورد این آپشن‌ها مفصل صحبت کنیم:

برقراری ارتباط با پورت TCP و UDP

برقراری ارتباط با پورت TCP و UDP در موقعیت هایی میتواند مورد استفاده قرار گیرد:

  • برای بررسی باز یا بسته بودن پورت
  • برای خواندن (read) هدر از طریق پورت
  • برای اتصال غیر خودکار به سرویس شبکه

اجازه دهید تا به عنوان مثال با استفاده از Netcat بررسی کنیم که آیا پورت 110 از پروتکل TCP (سرویس POP3) بر روی سیستم تست ما باز است یا خیر.

root@kali:~# nc -nv 10.0.0.22 110
(unknown) [10.0.0.22] 110 (pop3) open
+OK POP3 server lab ready 00003.1277944@lab

خروجی بالا علیرغم طول کوتاهش، خیلی حرفا در دل خود دارد. اول آنکه ارتباط TCP به آدرس 10.0.0.22 و بر روی پورت 110 موفقیت آمیز بوده است و netcat این پورت ریموت را باز تشخیص داده است. بعد از آن میتوانیم ببینیم که سرور به ارتباط ما پاسخ داده به ما پیام welcome را برگردانده است و متعاقبا از ما میخواهد که طبق رسم معمول و استاندارد سرویس های POP3، لاگین نماییم.

root@kali:~# nc -nv 10.0.0.22 110
(unknown) [10.0.0.22] 110 (pop3) open
+OK POP3 server lab ready 00004.1546827@lab
USER offsec
+OK offsec welcome here
PASS offsec
-ERR unable to lock mailbox
Quit
+OK POP3 server lab signing off.
root@kali:~#

با وجود این که در این مثال لاگین ما موفقیت آمیز نبوده است اما توانستیم با موفقیت بحث سرویس pop3 را با استفاده netcat مدیریت و بیان نماییم.

شنود بر روی پورت TCP یا UDP

شنود بر روی پورت TCP یا UDP با استفاده از netcat در رفع اشکال تحت شبکه اپلیکیشن های کلاینت کاربرد زیادی دارد. در غیر اینصورت در دریافت ارتباط شبکه ای TCP یا UDP استفاده خواهد شد. اجازه دهید یک چت ساده بین دو سیستم را پیاده سازی نماییم که در آن با استفاده از netcat هم در نقش کلاینت ظاهر میشویم و هم در نقش سرور. کاری که قرار است انجام دهیم اینست که netcat را برای شنود ارتباطات ورودی بر روی پورت 4444 از TCP، بر روی سیستم ویندوزی‌مان تنظیم میکنیم. (با آدرس 10.0.0.22)

C:\Users\offsec> nc -nlvp 4444
Listening on [any] 4444 …

هنگامی که ما پورت 4444 را روی ویندوز به netcat اختصاص دادیم، میتوانیم به این پورت از سیستم لینوکسی‌مان وصل شویم تا از طریق آن کار را ادامه دهیم.

root@kali:~# nc -nv 10.0.0.22 4444
(unknown) [10.0.0.22] 4444 (?) open
This chat is from linux machine

عبارت ما به سیستم ویندوزی تحت پورت 4444(tcp) ارسال شد و میتوانیم ادامه چت را از سیستم ویندوزی‌مان طبق شکل زیر ادامه دهیم:

وب سایت توسینسو

اگرچه مثالی که زده شد، زیاد کاربردی نیست اما بصورت ساده توانست چندین خصوصیت مهم در netcat را بیان کند. مطمئن شوید که موارد زیر را در مثال بالا متوجه شده باشید:

  • کدام سیستم به عنوان netcat server عمل کرده است؟
  • کدام سیستم به عنوان netcat client عمل کرده است؟
  • بر روی کدام سیستم پورت 4444 باز است؟
  • کدام عبارت دستوری بین کلاینت و سرور تمایز قائل کرده است؟

خوب دوستان تا اینجا توانستیم برخی از خصوصیات اجرایی ابزار netcat را بیان کنیم. اما کار به این جا ختم نمیشود و هنوز قابلیت های زیادی از این ابزار مانده است تا برای شما توضیح دهیم. امیدوارم در بخش بعد از آموزش ابزار netcat با ما همراه باشید.

سربلند و مانا باشید.

نویسنده: احسان امجدی

منبع: انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

عنوان
1 آموزش کالی لینوکس قسمت 1 : آموزش مدیریت و اجرای سرویس ها رایگان
2 آموزش کالی لینوکس قسمت 2 : آشنایی با محیط اسکریپت نویسی BASH رایگان
3 آموزش کالی لینوکس قسمت 3 : آشنایی با محیط اسکریپت نویسی BASH رایگان
4 آموزش کالی لینوکس قسمت 4 : آموزش NetCat بخش 1 رایگان
5 آموزش کالی لینوکس قسمت 5 : آموزش NetCat بخش 2 رایگان
6 آموزش کالی لینوکس قسمت 6 : Netcat چیست؟ رایگان
7 آموزش کالی لینوکس قسمت 7 : معرفی ابزار وایرشارک (Wireshark) رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر