در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

تست نفوذ با لینوکس کالی ::: معرفی ابزار Netcat - بخش اول

سلام به دوستان عزیز ITPro ای و علاقه‌مندان به مباحث امنیت شبکه و بخصوص بحث شیرین تست نفوذ. در ادامه سری مباحث تست نفوذ با کالی میخواهیم فصل جدید رو برایتان بگشاییم که در آن به بررسی ابزارهای مورد نیاز در انجام تست نفوذ پرداخته میشود. به عنوان شروع بحث در این نکته میخواهیم به بررسی چند و چون ابزار معروف Netcat بپردازیم. پس بی معطلی به سراغ اصل موضوع میرویم:

Netcat


Netcat یک ابزار همه کاره است! که به همین علت از طرف جامعه زحمت‌کش هکرها! از آن به عنوان چاقوی سوییسی یاد میشود. این ابزار بر روی هر دو پلت فرم لینوکس و ویندوز وجود دارد و شاید این موضوع آن را به یکی از ابزارهای پرطرفدار تبدیل کرده است. اگر بخواهیم ساده ترین تعریف از Netcat را خدمت دوستان گلم ارائه دهیم، میتوان گفت که " ابزاریست که قابلیت خواندن (read) و نوشتن (write) را روی پورت های TCP و UDP دارد." این عملکرد دوگانه باعث شده است که Netcat در دو مود قابل اجرا باشد: کلاینت و سرور. نگران نباشید. چون قصد داریم تا در مورد این آپشن‌ها مفصل صحبت کنیم:

برقراری ارتباط با پورت TCP و UDP


برقراری ارتباط با پورت TCP و UDP در موقعیت هایی میتواند مورد استفاده قرار گیرد:

• برای بررسی باز یا بسته بودن پورت

• برای خواندن (read) هدر از طریق پورت

• برای اتصال غیر خودکار به سرویس شبکه

اجازه دهید تا به عنوان مثال با استفاده از Netcat بررسی کنیم که آیا پورت 110 از پروتکل TCP (سرویس POP3) بر روی سیستم تست ما باز است یا خیر.

root@kali:~# nc -nv 10.0.0.22 110
(unknown) [10.0.0.22] 110 (pop3) open
+OK POP3 server lab ready 00003.1277944@lab

خروجی بالا علیرغم طول کوتاهش، خیلی حرفا در دل خود دارد. اول آنکه ارتباط TCP به آدرس 10.0.0.22 و بر روی پورت 110 موفقیت آمیز بوده است و netcat این پورت ریموت را باز تشخیص داده است. بعد از آن میتوانیم ببینیم که سرور به ارتباط ما پاسخ داده به ما پیام welcome را برگردانده است و متعاقبا از ما میخواهد که طبق رسم معمول و استاندارد سرویس های POP3، لاگین نماییم.

root@kali:~# nc -nv 10.0.0.22 110
(unknown) [10.0.0.22] 110 (pop3) open
+OK POP3 server lab ready 00004.1546827@lab
USER offsec
+OK offsec welcome here
PASS offsec
-ERR unable to lock mailbox
Quit
+OK POP3 server lab signing off.
root@kali:~#

با وجود این که در این مثال لاگین ما موفقیت آمیز نبوده است اما توانستیم با موفقیت بحث سرویس pop3 را با استفاده netcat مدیریت و بیان نماییم.

شنود بر روی پورت TCP یا UDP


شنود بر روی پورت TCP یا UDP با استفاده از netcat در رفع اشکال تحت شبکه اپلیکیشن های کلاینت کاربرد زیادی دارد. در غیر اینصورت در دریافت ارتباط شبکه ای TCP یا UDP استفاده خواهد شد. اجازه دهید یک چت ساده بین دو سیستم را پیاده سازی نماییم که در آن با استفاده از netcat هم در نقش کلاینت ظاهر میشویم و هم در نقش سرور. کاری که قرار است انجام دهیم اینست که netcat را برای شنود ارتباطات ورودی بر روی پورت 4444 از TCP، بر روی سیستم ویندوزی‌مان تنظیم میکنیم. (با آدرس 10.0.0.22)

C:\Users\offsec> nc -nlvp 4444
Listening on [any] 4444 …

هنگامی که ما پورت 4444 را روی ویندوز به netcat اختصاص دادیم، میتوانیم به این پورت از سیستم لینوکسی‌مان وصل شویم تا از طریق آن کار را ادامه دهیم.

root@kali:~# nc -nv 10.0.0.22 4444
(unknown) [10.0.0.22] 4444 (?) open
This chat is from linux machine

عبارت ما به سیستم ویندوزی تحت پورت 4444(tcp) ارسال شد و میتوانیم ادامه چت را از سیستم ویندوزی‌مان طبق شکل زیر ادامه دهیم:

تست نفوذ با لینوکس کالی ::: معرفی ابزار Netcat - بخش اول

اگرچه مثالی که زده شد، زیاد کاربردی نیست اما بصورت ساده توانست چندین خصوصیت مهم در netcat را بیان کند. مطمئن شوید که موارد زیر را در مثال بالا متوجه شده باشید:

• کدام سیستم به عنوان netcat server عمل کرده است؟

• کدام سیستم به عنوان netcat client عمل کرده است؟

• بر روی کدام سیستم پورت 4444 باز است؟

• کدام عبارت دستوری بین کلاینت و سرور تمایز قائل کرده است؟

خوب دوستان تا اینجا توانستیم برخی از خصوصیات اجرایی ابزار netcat را بیان کنیم. اما کار به این جا ختم نمیشود و هنوز قابلیت های زیادی از این ابزار مانده است تا برای شما توضیح دهیم. امیدوارم در بخش بعد از آموزش ابزار netcat با ما همراه باشید.

سربلند و مانا باشید.

نویسنده: احسان امجدی

منبع: انجمن تخصصی فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.

#پورت_tcp_و_udp #آموزش_لینوکس_کالی #چاقوی_سوییسی #لینوکس_کالی_چیست؟ #لینوکس_کالی_چیست #ابزار_netcat #آموزش_تست_نفوذ_با_کالی
عنوان
1 تست نفوذ با لینوکس کالی ::: مدیریت و اجرای سرویس‌ها رایگان
2 تست نفوذ با لینوکس کالی ::: محیط و اسکریپت نویسی Bash - بخش اول رایگان
3 تست نفوذ با لینوکس کالی ::: محیط و اسکریپت نویسی Bash - بخش دوم رایگان
4 تست نفوذ با لینوکس کالی ::: معرفی ابزار Netcat - بخش اول رایگان
5 تست نفوذ با لینوکس کالی ::: بایند کردن Shell توسط ابزار Netcat رایگان
6 تست نفوذ با لینوکس کالی ::: معرفی ابزار Ncat رایگان
7 تست نفوذ با لینوکس کالی ::: معرفی ابزار wireshark رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....