در این آموزش قصد دارم که نحوه ایجاد اتصال با پروتکل Telnet و ابزار nc در پورت ۸۰ را مورد بررسی قرار بدهم. این مطلب در حوزه امنیت شبکه است و برای تست نفوذ شبکه استفاده می شود.
کار پروتکل تلنت ایجاد یک ارتباط متنی دوطرفه متقابل است که از پروتکل TCP برای ارتباط خود استفاده می کند.
عبارت nc مخفف NetCast است که این nc ابزاری برای خواندن و نوشتن در یک اتصال مبتنی بر پروتکل TCP یا UDP است.
در دنیای وب پورت 80 پورتی است که اطلاعات صفحات وب از این پورت از کامپیوتر ها (یا سرور ها) رد و بدل می شوند و در مرور گر شما نمایش داده می شوند.
در ابتدا ترمینال خود را باز کرده و با یکی از دستورات زیر اتصالی را (با پورت 80) به سایت مورد نظر خود ایجاد کنید.
nc -v www.hotmail.com 80
telnet www.hotmail.com 80
ابزار nc بهتر جواب می دهد.
وقتی عبارت پایین را دیدید یعنی ارتباط ایجاد شده است:
Connection to www.hotmail.com 80 port [tcp/http] succeeded!
نکته:
nc یک ابزار است و باید هم از یک پروتکل (TCP یا UDP) در لایه انتقال و هم از یک پروتکل (http) در لایه کاربرد استفاده کند.
اما از آنجایی که Telnet خودش یک پروتکل در لایه کاربرد است, فقط برای انتقال داده از پروتوکل TCP استفاده می کند.
بعد از اینکه اتصال را برقرار کردید دستور زیر را برای بدست آوردن اطلاعات موجود در هدر وارد می کنید:
GET / HTTP/1.0
همان طور که مشاهده می کنید نوع سرور ATS (ApacheTrafficServer) است.
بعد از اینکه اتصال را برقرار کردید دستور زیر را برای بدست آوردن اطلاعات موجود در هدر وارد می کنید:
GET / HTTP/1.0
همان طور که مشاهده می کنید نوع سرور Apache است.
با وارد کردن دستور زیر تمام اطلاعات موجود قابل دسترس در اختیار شما قرار می گیرد:
GET / what/ever
اگر یک فایل گرافیکی, متن یا … را در سرور سایت مورد نظر می خواهید دانلود کنید از دستور زیر می توانید استفاده کنید:
GET /startup/index.html HTTP/1.0
در صورتی که بخواهید با دستور زیر می توانید کد ها را در یک فایل نوشته و هر نتیجه بدست آمده را در یک فایل ذخیره کنید:
nc -v www.site.com 80 > dastoorat.txt < index.html
خب این خط کد دستورات را بعد از اتصال از فایل dastoorat.txt اجرا می کند و فایل دریافتی را در index.html ذخیره سازی می کند.
منبع: کتاب مرجع کامل ضد امنیت شبکه, نویسنده امیر آشتیانی
(1 votes, average: 5٫00 out of 5)
Loading...
با تشکر از آموزش مفیدتان.
مفید و اموزنده بود . خیلی ممنون
آموزنده و جالب 👏👏👏👏👏
ممنون از اینکه منبع رو هم قرار دادین.
مرسی از مطالب مفیدتون