ابزار ncat

منتشر شده در دسته : تست نفوذ با کالی

ابزار ncat را به عنوان بسته ويژه و ابزار شبکه می شناسند که قادر به خواندن و نوشتن داده در طول شبکه ها از طریق خط فرمان می باشد . ابزار Ncat برای پروژه انمپ نوشته شده است که به عبارتی می توان گفت نسخه بهینه شده ابزار نت کت است.

ابزار ncat

یکی از معایب اصلی ابزار نت کت از دید یک تستر نفوذ نقص توانایی در احرازهویت و رمزنگاری اتصالات ورودی و خروجی است . این گزینه ها یک لایه امنیتی مهم را در استفاده از این ابزارها در طی پروسه تست نفوذ فراهم می کنند . رمزنگاری شل موجب می شود که تسترنفوذ را از دید سیستم های تشخیص نفوذ پنهان کند .. علاوه بر این اجازه به احرازهویت در روی بایند یا شل معکوس موجب می شود که استفاده از این ابزارها ماشین های نفوذ یافته و تست شده را به آدرس های آیپی ناخواسته آلوده نکند .
ابزار Ncat تمامی این ویژگی ها را فراهم می کند .

تا جای ممکن بایستی به جای ابزار Netcat از ابزارهایی مثل ncat و sbd استفاده کرد . برای مثال ncat را به منظور ایجاد یک ارتباط بسیار ایمن تر می توان به کار گرفت . این همان مثال ایجاد یک بایند شل توسط خانم امیلی و آقای جک هست . این بار در این سناریو جک با استفاده از ابزار Ncat در ویندوز یک اتصال رمزنگاری شده SSL بر روی پورت ۴۴۴۴ ایجاد می کند و به امیلی اجازه می دهد تا به وی متصل شود . ابتدا ابزار Ncat را از فایل های تمرینی کپی کرده و به صورت زیر به پوشه ای در درایو C سیستم تست ویندوز منتقل کنید .

ابزار Ncat

خط فرمان ویندوز را باز کرده و با دستور cd به محل پوشه ابزار ncat رفته و دستور را اجرا کنید :

ابزار Ncat

در مقابل امیلی با دستور زیر از طریق ابزار ncat در کالی لینوکس از طریق یک پروتکل ایمن یک ارتباط امن SSL را با پورت ۴۴۴۴ برقرار می کند .

ابزار Ncat

کمی زمان صرف کنید و با ابزارهایی مثل ncat و sbd بیشتر آشنا شوید . این دو هر کدام ابزارهای مفید در تست های نفوذ حقیقی هستند .

تمرین ها

  • از ابزار Ncat استفاده کنید تا یک شل معکوس رمزنگاری شده از سیستم ویندوز به سیستم کالی لینوکس ایجاد کنید .
  • یک شل رمزنگاری شده بر روی سیستم ویندوز ایجاد کرده . سپس از طریق سیستم کالی سعی در ایجاد ارتباط بدون استفاده از متد رمزنگاری کنید . آیا هنوز کار می کند ؟
  • یک بایند شل بدون رمزنگاری با ابزار Ncat بر روی سیستم ویندوز خود ایجاد کنید و از طریق ابزار Netcat سعی در برقرار ارتباط داشته باشید . آیا هنوز کار می کند ؟

لیست دروس

خوشحال می شویم دیدگاههای خود را در میان بگذارید * فرصت پاسخگویی به سوالات در بلاگ وجود ندارد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *