ورود به سایت

ثبت نام در سایت

Registration confirmation will be e-mailed to you.

فراموشی رمز

3 × 5 =

بستن
بستن

چگونه اطلاعات سرور را از یک اتصال با ‍پروتکل Telnet و ابزار nc دریافت کنیم (امنیت شبکه)؟

چگونه اطلاعات سرور را از یک اتصال با ‍پروتکل Telnet و ابزار nc دریافت کنیم (امنیت شبکه)؟

آموزش ایجاد  اتصال با ‍پروتکل Telnet و ابزار nc

در این آموزش قصد دارم که نحوه ایجاد  اتصال با ‍پروتکل Telnet و ابزار nc در پورت ۸۰ را مورد بررسی قرار بدهم. این مطلب در حوزه امنیت شبکه است و برای تست نفوذ شبکه استفاده می شود.

 

 

مطالب مرتبط


گام 1 - آشنایی با پروتکل telnet, ابزار nc و پورت 80

پروتکل telnet

کار پروتکل تلنت ایجاد یک ارتباط متنی دوطرفه متقابل است که از پروتکل TCP برای ارتباط خود استفاده می کند.

ابزار nc

عبارت nc مخفف NetCast است که این nc ابزاری برای خواندن و نوشتن در یک اتصال مبتنی بر پروتکل TCP یا UDP است.

پورت 80

در دنیای وب پورت 80 پورتی است که اطلاعات صفحات وب از این پورت از کامپیوتر ها (یا سرور ها) رد و بدل می شوند و در مرور گر شما نمایش داده می شوند.

 

گام 2 - تست امنیت سرور توسط ترمینال لینوکس

تست امنیت سرور توسط ترمینال لینوکس

ایجاد اتصال با nc یا Telnet

در ابتدا ترمینال خود را باز کرده و با یکی از دستورات زیر  اتصالی را (با پورت 80) به سایت مورد نظر خود ایجاد کنید.

nc‬‬ ‫‪-v‬‬ ‫‪www.hotmail.com‬‬ ‫‪80

‫‪telnet‬‬ ‫‪www.hotmail.com‬‬ ‫‪80‬‬

ابزار nc بهتر جواب می دهد.

وقتی عبارت پایین را دیدید یعنی ارتباط ایجاد شده است:

Connection to www.hotmail.com 80 port [tcp/http] succeeded!

نکته:

nc یک ابزار است و باید هم از یک پروتکل (TCP یا UDP) در لایه انتقال و هم از یک پروتکل (http) در لایه کاربرد استفاده کند.

اما از آنجایی که Telnet  خودش یک پروتکل در لایه کاربرد است, فقط برای انتقال داده از پروتوکل TCP استفاده می کند.

 

تست امنیت سرور توسط ترمینال لینوکس

بدست آوردن اطلاعات هدر (header) سایت yahoo

بعد از  اینکه اتصال را برقرار کردید دستور زیر را برای بدست آوردن اطلاعات موجود در هدر وارد می کنید:

‫‪GET‬‬ ‫‪/‬‬ ‫‪HTTP/1.0‬‬

همان طور که مشاهده می کنید نوع سرور ATS (ApacheTrafficServer) است.

 

تست امنیت سرور توسط ترمینال لینوکس

بدست آوردن اطلاعات هدر (header) سایت p30download

بعد از  اینکه اتصال را برقرار کردید دستور زیر را برای بدست آوردن اطلاعات موجود در هدر وارد می کنید:

‫‪GET‬‬ ‫‪/‬‬ ‫‪HTTP/1.0‬‬

همان طور که مشاهده می کنید نوع سرور Apache است.

تست امنیت سرور توسط ترمینال لینوکس

استفاده از دستور GET / what /ever

‫‪‬‬با وارد کردن دستور زیر تمام اطلاعات موجود قابل دسترس در اختیار شما قرار می گیرد:

GET‬‬ ‫‪/‬‬ ‫‪what/ever‬‬

 

مسیر دهی برای دانلود یک فایل خاص از سرور مورد نظر

اگر یک فایل گرافیکی, متن یا ... را در سرور سایت مورد نظر می خواهید دانلود کنید از دستور زیر می توانید استفاده کنید:

‫‪GET‬‬ ‫‪/startup/index.html‬‬ ‫‪HTTP/1.0‬‬

نحوه اجرا کدهای از پیش تهیه شده و ذخیره اطلاعات بدست آماده در یک فایل

در صورتی که بخواهید با دستور زیر می توانید کد ها را در یک فایل نوشته و هر نتیجه بدست آمده را در یک فایل ذخیره کنید:

‫‪‫‪nc‬‬ ‫‪-v‬‬ ‫‪www.site.com‬‬ ‫‪80‬‬ ‫>‬ ‫‪dastoorat.txt‬‬ ‫<‬ ‫‪index.html‬‬

خب این خط کد دستورات را بعد از اتصال از فایل dastoorat.txt اجرا می کند و فایل دریافتی را در index.html ذخیره سازی می کند.

منبع: کتاب مرجع کامل ضد امنیت شبکه, نویسنده امیر آشتیانی

اطلاعات مطلب

دیدگاه کاربران

  1. حسین خوش بیان
    حسین خوش بیان - 2019/06/12 - 5:56 ب.ظ
  2. Avatar
    حسام زارع پور - 2019/07/27 - 11:06 ق.ظ
  3. Avatar
    حکیمه فولادپنجه - 2019/07/28 - 4:00 ب.ظ
  4. طاهر سعادت
    طاهر سعادت - 2019/07/31 - 11:50 ب.ظ
  5. طناز مهدی نژاد
    طناز مهدی نژاد - 2019/08/07 - 10:24 ب.ظ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بهترین علوم و دانش برای شما گردآوری میشه

آخرین های آیا میدانید

از همه جا براتون مطلب داریم لطفا کلیک کنید

مطالب برگزیده

موضوعات مهم سایت

مطالب محبوب