الاتصال الآمن في الأداة NetCat

لا يخفى على أحد مهتم بالحماية أهمية هذه الأداة و ما تقدمة من مميزات. في هذا الموضوع لن أشرح الاستخدامات العادية و المشهورة فلكنا يعرف ما تقدمه الأداة من اتصال و إنصات و نقل ملفات و محادثة كتابية , إلخ.

هل فكرت أن تشفر الاتصال عندما تستخدم هذه الأداة الرائعة؟

إليك الطريقة

بشكل افتراضي فإن الأدة netcat لا تدعم الاتصال المشفر , ستجد في اللينوكس أن الأداة تأتي بإسمين هما nc و  ncat والأخير هي النسخة المطورة من الـ nc  و التي تدعم الاتصال المشفر بـSSL

سنقوم الأن بعمل محادثة صغيرة بين جهازين

الجهاز الأول

ncat -l --ssl 9911

الجهاز الثاني

ncat -vn 10.0.0.99 9911 --ssl

قبل استخدام الـ SSL

بعد استخدام الـ SSL

ماهي الأغراض الأخرى التي قد تحتاج فيها دعم الـ SSL  ؟

الجواب:

عندما تحاول الاتصال بأحد الخدمات التي تستخدم الـ SSL  لعمل port scanning  مثلا فإنك لو استخدم الطريقة التقليدية فلن تحصل على النتائج المطلوبه

مثال,,

سنحاول أن نتصل بخادم البريد لـجووجل و الذي يدعم الـ SSL  بشكل افتراضي

الطريقة التقليدية

nc gmail.google.com 443

GET / HTTP/1.1
[[email protected] KING]#

بطريقة  دعم الـ SSL

ncat gmail.google.com 443 --ssl

GET / HTTP/1.1

HTTP/1.1 200 OK
Date: Fri, 27 Aug 2010 18:21:46 GMT
Expires: -1
Cache-Control: private, max-age=0
Content-Type: text/html; charset=ISO-8859-1
Set-Cookie: PREF=ID=c1d3dce8feaa44d1:TM=1282933306:LM=1282933306:S=U-GMKA7wWIYvzZOo; expires=Sun, 26-Aug-2012 18:21:46 GMT; path=/; domain=.google.com
Set-Cookie: NID=38=RPCPCmxT9uXfVa5qX6OMLvE1TdbWg9a45Y9sNVu5s1gcHZKbBMvlFpGVKUTRZMwdRw_81tOc4I8x1E7wuAYe86CkXTq6aEW80rDetrx7xZEyXva1j1hGW_RX_U6unOBe; expires=Sat, 26-Feb-2011 18:21:46 GMT; path=/; domain=.google.com; HttpOnly
Server: gws
X-XSS-Protection: 1; mode=block
Transfer-Encoding: chunked
…….

لتحميل الأداة

تحياتي و احترامي

نبذة عن الكاتب

المهندس صبري صالح. مهندس حماية شبكات و أنظمة و فحصها معالجة و تحليل الأحداث الأمنية و المسؤول عن تطبيق معايير الـ ISO 27001 , يعمل في بيئات متعددة المنصات. حاصل على عدة شهادات تقنية.

التعليقات:

أضف تعليقاً | عدد التعليقات: (9)

  1. يقول GNOM:

    شكراً لك

    وما هذا :

    Redirection and decryption of HTTPS traffic using ncat, nssl, socat etc
    Start the server as follows on a linux box:

    Method 1:

    mkfifo pipe
    ncat -k -l 1234 < pipe | tee $tty | nssl 443 | tee pipe

    Connect to the machine using:

    http://:1234 and enjoy!

    Method 2:

    socat -v TCP-LISTEN:1234,fork openssl-connect:
    :443,verify=0

    Method 2 is better than method 1

    I have tested Method 2 on VMware VI Client

  2. يقول علي المعماري:

    بسم الله الرحمن الرحيم

    مشكور استاذ صبري,,,,والله استاذ مواضيعك كلش انيقة,,,واصل الابداع

  3. يقول صبري صالح:

    @ GNOME:
    مشكور أخي على المرور
    نعم يمكنك استخدام socat أيضا و لكني شرحت طريقة من الطرق و لم أقل أنها الطريقة الوحيدة

    @علي المعماري:
    حياك الله أخي و شكرا على مرورمك

  4. يقول صبري صالح:

    حياك ربي دكتور (F)

  5. يقول Gunx:

    يعطيك العافية مواضيع في قمة الروعة !

  6. يقول خالد:

    هل في هذا الموقع شرح للأداة NetCat أم أنك تستهزئ بالناس
    كما أن هذا الموضوع مجرد كلام فارغ ولم أفهم منه شيئا يا أستاذ فهمان

  7. يقول صبري صالح:

    @خالد, نعم هناك شرح لجزئية معينه في هذه الأداة
    إذا لم تفهم فاطلب التوضيح.

  8. يقول حمزة:

    السلام عليكم ممكن شرح الصيغ التنفيدية للانظمة

أكتب تعليق