الاتصال الآمن في الأداة NetCat

لا يخفى على أحد مهتم بالحماية أهمية هذه الأداة و ما تقدمة من مميزات. في هذا الموضوع لن أشرح الاستخدامات العادية و المشهورة فلكنا يعرف ما تقدمه الأداة من اتصال و إنصات و نقل ملفات و محادثة كتابية , إلخ.

هل فكرت أن تشفر الاتصال عندما تستخدم هذه الأداة الرائعة؟

إليك الطريقة

بشكل افتراضي فإن الأدة netcat لا تدعم الاتصال المشفر , ستجد في اللينوكس أن الأداة تأتي بإسمين هما nc و  ncat والأخير هي النسخة المطورة من الـ nc  و التي تدعم الاتصال المشفر بـSSL

سنقوم الأن بعمل محادثة صغيرة بين جهازين

الجهاز الأول

ncat -l --ssl 9911

الجهاز الثاني

ncat -vn 10.0.0.99 9911 --ssl

قبل استخدام الـ SSL

بعد استخدام الـ SSL

ماهي الأغراض الأخرى التي قد تحتاج فيها دعم الـ SSL  ؟

الجواب:

عندما تحاول الاتصال بأحد الخدمات التي تستخدم الـ SSL  لعمل port scanning  مثلا فإنك لو استخدم الطريقة التقليدية فلن تحصل على النتائج المطلوبه

مثال,,

سنحاول أن نتصل بخادم البريد لـجووجل و الذي يدعم الـ SSL  بشكل افتراضي

الطريقة التقليدية

nc gmail.google.com 443

GET / HTTP/1.1
[[email protected] KING]#

بطريقة  دعم الـ SSL

ncat gmail.google.com 443 --ssl

GET / HTTP/1.1

HTTP/1.1 200 OK
Date: Fri, 27 Aug 2010 18:21:46 GMT
Expires: -1
Cache-Control: private, max-age=0
Content-Type: text/html; charset=ISO-8859-1
Set-Cookie: PREF=ID=c1d3dce8feaa44d1:TM=1282933306:LM=1282933306:S=U-GMKA7wWIYvzZOo; expires=Sun, 26-Aug-2012 18:21:46 GMT; path=/; domain=.google.com
Set-Cookie: NID=38=RPCPCmxT9uXfVa5qX6OMLvE1TdbWg9a45Y9sNVu5s1gcHZKbBMvlFpGVKUTRZMwdRw_81tOc4I8x1E7wuAYe86CkXTq6aEW80rDetrx7xZEyXva1j1hGW_RX_U6unOBe; expires=Sat, 26-Feb-2011 18:21:46 GMT; path=/; domain=.google.com; HttpOnly
Server: gws
X-XSS-Protection: 1; mode=block
Transfer-Encoding: chunked
…….

لتحميل الأداة

تحياتي و احترامي