چگونه اطلاعات سرور را از یک اتصال با ‍پروتکل Telnet و ابزار nc دریافت کنیم (امنیت شبکه)؟

آشنایی با پروتکل telnet, ابزار nc و پورت 80
تست امنیت سرور توسط ترمینال لینوکس

آموزش ایجاد اتصال با ‍پروتکل Telnet و ابزار nc

در این آموزش قصد دارم که نحوه ایجاد اتصال با ‍پروتکل Telnet و ابزار nc در پورت ۸۰ را مورد بررسی قرار بدهم. این مطلب در حوزه امنیت شبکه است و برای تست نفوذ شبکه استفاده می شود.

مطالب مرتبط

چگونه در PHP کامنت گذاری کنیم؟

چگونه چمدان خود را برای یک پرواز امن نگه دارید؟

چگونه یک ایمیل بازیابی را به حساب Google خود اضافه کنیم؟

آموزش یکی از نرم افزارهای کامپیوتر

چگونه ورودی اکسل از نرم افزار را مرتب کنیم؟

اضافه کردن سطر، ستون، سلول و حذف آنها در اکسل

چگونه یک برنامه را در BlueStacks حذف کنیم؟

نحوه ایجاد اکانت جدید در ویندوز ۱۰

چگونه ارزیابی دوره ای و ﻧﺤﻮه ﺗﺴﺖ ﻗﻄﻌﺎت قطار انجام دهیم؟

چگونه حالت دارک مد (مد سیاه) را برای گوگل کروم فعال کنیم؟

چگونه یک جعبه بلندگو بسازیم؟

چگونه هواپیمای بدون سرنشین(کوادکوپتر) بسازیم؟

گام 1 - آشنایی با پروتکل telnet, ابزار nc و پورت 80

پروتکل telnet

کار پروتکل تلنت ایجاد یک ارتباط متنی دوطرفه متقابل است که از پروتکل TCP برای ارتباط خود استفاده می کند.

ابزار nc

عبارت nc مخفف NetCast است که این nc ابزاری برای خواندن و نوشتن در یک اتصال مبتنی بر پروتکل TCP یا UDP است.

پورت 80

در دنیای وب پورت 80 پورتی است که اطلاعات صفحات وب از این پورت از کامپیوتر ها (یا سرور ها) رد و بدل می شوند و در مرور گر شما نمایش داده می شوند.

گام 2 - تست امنیت سرور توسط ترمینال لینوکس

ایجاد اتصال با nc یا Telnet

در ابتدا ترمینال خود را باز کرده و با یکی از دستورات زیر اتصالی را (با پورت 80) به سایت مورد نظر خود ایجاد کنید.

nc‬‬ ‫‪-v‬‬ ‫‪www.hotmail.com‬‬ ‫‪80

‫‪telnet‬‬ ‫‪www.hotmail.com‬‬ ‫‪80‬‬

ابزار nc بهتر جواب می دهد.

وقتی عبارت پایین را دیدید یعنی ارتباط ایجاد شده است:

Connection to www.hotmail.com 80 port [tcp/http] succeeded!

نکته:

nc یک ابزار است و باید هم از یک پروتکل (TCP یا UDP) در لایه انتقال و هم از یک پروتکل (http) در لایه کاربرد استفاده کند.

اما از آنجایی که Telnet خودش یک پروتکل در لایه کاربرد است, فقط برای انتقال داده از پروتوکل TCP استفاده می کند.

مقاله پیشنهادی ما به شما :

چگونه در محیط دستوری میکروتیک کار کنیم؟

بدست آوردن اطلاعات هدر (header) سایت yahoo

بعد از اینکه اتصال را برقرار کردید دستور زیر را برای بدست آوردن اطلاعات موجود در هدر وارد می کنید:

‫‪GET‬‬ ‫‪/‬‬ ‫‪HTTP/1.0‬‬

همان طور که مشاهده می کنید نوع سرور ATS (ApacheTrafficServer) است.

بدست آوردن اطلاعات هدر (header) سایت p30download

بعد از اینکه اتصال را برقرار کردید دستور زیر را برای بدست آوردن اطلاعات موجود در هدر وارد می کنید:

‫‪GET‬‬ ‫‪/‬‬ ‫‪HTTP/1.0‬‬

همان طور که مشاهده می کنید نوع سرور Apache است.

استفاده از دستور GET / what /ever

‫‪‬‬با وارد کردن دستور زیر تمام اطلاعات موجود قابل دسترس در اختیار شما قرار می گیرد:

GET‬‬ ‫‪/‬‬ ‫‪what/ever‬‬

مسیر دهی برای دانلود یک فایل خاص از سرور مورد نظر

اگر یک فایل گرافیکی, متن یا ... را در سرور سایت مورد نظر می خواهید دانلود کنید از دستور زیر می توانید استفاده کنید:

‫‪GET‬‬ ‫‪/startup/index.html‬‬ ‫‪HTTP/1.0‬‬

نحوه اجرا کدهای از پیش تهیه شده و ذخیره اطلاعات بدست آماده در یک فایل

در صورتی که بخواهید با دستور زیر می توانید کد ها را در یک فایل نوشته و هر نتیجه بدست آمده را در یک فایل ذخیره کنید:

‫‪‫‪nc‬‬ ‫‪-v‬‬ ‫‪www.site.com‬‬ ‫‪80‬‬ ‫>‬ ‫‪dastoorat.txt‬‬ ‫<‬ ‫‪index.html‬‬

خب این خط کد دستورات را بعد از اتصال از فایل dastoorat.txt اجرا می کند و فایل دریافتی را در index.html ذخیره سازی می کند.

منبع: کتاب مرجع کامل ضد امنیت شبکه, نویسنده امیر آشتیانی

اطلاعات مطلب

۲۲ خرداد ۱۳۹۸ چهارشنبه , ۸:۰۰ ق.ظ
آموزشی
449 بازدید
(1 votes, average: 5٫00 out of 5)
Loading...
آخرین ویرایش توسط : فخر کامبیز - یکشنبه, ۱۹ خرداد ۹۸, ۱۰:۳۳ ق.ظ
انتشارات تخصصی ویکی چجور

مرتضی کعبی فلاحیه

دانشجوی رشته IT

moriikfa@gmail.com

کلمات کلیدی

دیدگاه کاربران

حسین خوش بیان - ۱۳۹۸/۰۳/۲۲ - ۵:۵۶ ب.ظ

با تشکر از آموزش مفیدتان.

پاسخ
حسام زارع پور - ۱۳۹۸/۰۵/۰۵ - ۱۱:۰۶ ق.ظ

مفید و اموزنده بود . خیلی ممنون

پاسخ
حکیمه فولادپنجه - ۱۳۹۸/۰۵/۰۶ - ۴:۰۰ ب.ظ

آموزنده و جالب 👏👏👏👏👏

پاسخ
طاهر سعادت - ۱۳۹۸/۰۵/۰۹ - ۱۱:۵۰ ب.ظ

ممنون از اینکه منبع رو هم قرار دادین.

پاسخ
طناز مهدی نژاد - ۱۳۹۸/۰۵/۱۶ - ۱۰:۲۴ ب.ظ

مرسی از مطالب مفیدتون

پاسخ