ما أجمل ذلك البرنامج nc.exe أو سكين الجيش السويسري Swiss Army Knife فهو بحق قطة الشبكات والإنترنت وإلا لما اطلقوا عليه لقب NetCat وما استغربته أن الكثيرين جدا ممن يحملون أعلى الشهادات من خارج المملكة ومتخصصون بالشبكات الحاسوبية وحتى من فرط ثقتهم في أنفسهم وأنت تحدثهم تظن أنهم متخصصون بكل أنواع الشبكات مثل شبكات صيد السمك، الحبارى، الفئران !! حقيقة لا أقصدالإساءة لأحد ما ولكن هذا هو الواقع للأسف ولكن ما هذه القطة التي خرجت بها عليكم اليوم؟
موضوع قطة النت كنت أنوي التحدث عنه منذ بدأت بالكتابة بهذه الزاوية المظلمة كما هو العالم السفلي للهاكرز مظلم في كل الأوقات وكما هي (أي الزاوية) مظلمة في اللائحة السوداء لبعض الأشخاص لسبب أنها دائما تكشف حقائق لم يرغبوا في كشفها بأي حال من الأحوال.. ولكني لم أتحدث عنها في السابق بسبب أنها من تلك الأدوات التي «تلعب على الحبلين» وقررت الحديث عنها هذا الأسبوع بعدأن قال لي أحد الزملاء «النت كلها تلعب على الحبلين فيها الأبيض وفيها الأسود انت بس عليك تختار» وأنا اخترت كشف النقاب واللثام عن قطة مديري الشبكات والهاكرز المدللة.هذه القطة يملكها ويحرص أيضا على امتلاكها كل هاكر حقيقي ومدير شبكة عاقل والسبب أنها المفتاح لكشف الكثير من ألغاز الشبكات والخوادم ويمكنها العمل على جميع أنظمة التشغيل الأشهر مثل يونكس ولينكس وويندوز وقريبا يمكن أن نشاهدها على بلاي ستيشن فمن يدري.
ولكن هذه القطة المدللة غير معروفة للكثيرين ممن يعملون على أنظمة ويندوز المختلفة ولكنها مشهورة كما أعتقد عند الذين يعملون على أنظمة يونكس ولينكس فهي تأتي بشكل أساسي مع الأدوات الخاصة بالنظامين وإلى عام 1998م لم تكن القطة متوفرة على أنظمة ويندوز إلا بعدما طرحها شخص مبرمج في موقع www.l0pht.com والذي انتقل في العام الماضي ليكون تحت مظلة موقع www.stake.com اذن يمكنك الحصول على هذه القطة من الموقع الأخير واسمها كما قلنا Netcat وسنقوم في هذه الزاوية بالحديث عن الجانبين المظلم والمنير في حياة قطة النت.
لنبدأ في الجانب المظلم وهو انه بمقدور مستخدم هذه الأداة ربطها بكل يسر وسهولة للتنصت على منفذ معين باستخدام أحد البرامج الملحقة بالجهاز مثل محث الدوس. فلنفرض أن أحد الهاكرز اخترق نظاما ما من خلال ثغرة معينه ويرغب في الرجوع لهذا النظام مرة أخرى ولكن ليس من خلال طريقته الأولى ولكن من خلال طريقة مباشرة وأيضا لا يرغب في وضع ملف تجسس خوفا من اكتشافه! فإنه يقوم بتحميل القطة للجهاز الضحية ويستحسن تغيير اسم ملفها لأي اسم غير مشبوه (على فرض أن مدير الشبكة يملك قليلاً من المعرفة .. وهذا ما لا أظنه لتركه الباب مفتوحاً) ومن ثم ينفذ الأمر التالي على الجهاز الضحية في الويندوز nclp 64te cmd.exe وهكذا كل ما عليه في المرة القادمة هو كتابة الأمر التالي:
nc 255.255.255.1 64 على فرض أن الأرقام تمثل الرقم الشبكي IP لجهاز الضحية وبعد تنفيذ الأمر سيجد أمامه محث دوس على النظام الهدف ..الآن تخيل معي عزيزي القارئ عدد الملفات التي يستطيع أخينا الهاكرز ربطها مع قطتنا المدللة. لن أستفيض أكثر في الشرح ولكن هذا كان مجرد مثال فقط.
أما بالنسبة للجانب المضيء من قطة النت هو استخدامها من قبل مديري الشبكات للتعرف ما إذا كان الجدار الناري Firewall الخاص بهم يسمح بمرور أو فتح منفذ معين وطبعا باستخدام نفس الطريقة السابقة. بالطبع قطة النت تعطي مساحة أكبر للعمل على أنظمة يونكس ولينكس منها على ويندوز ولكن ثبت أنها مفيدة بكل الحالات.
أنا سبق لي استخدامها على لينكسوكانت تقوم بكل ما أريده من الاتصال بموقع ما والحصول على محتوياته إلى عملية فحص للمنافذ والخدمات المتوفرة عليها مثل HTTP و FTP و IRC وغيرها كما أنها تستطيع نقل الملفات مضغوطة إلى نظام آخر ومن ثم فك ضغطها على ذلك النظام داخل مجلد معين.
أجمل ما أعجبني في قطة النت أنه باستطاعتها التواصل أو الاتصال مع أي منفذ مهما كان رقمه .. الآن أترك لك خيالك الخصب للتعرف على قدرات هذه القطة المدللة.
Shortcut
أسعار الإنترنت حزينة جدا بسبب تخفيض الجوال والهاتف الثابت ... فهل تزرع شركة الاتصالات الفرحة على وجه تسعيرة الإنترنت وأيضا بلا شك المستخدمين؟
أجمل ما وصلني من كلام عبر البريد الإلكتروني كان التالي :«الأخ فهد.. شطحاتك كثيرة وخرابيطك أكثر وألغازك أصعب متى ترحمنا وتكتب ما نفهمه» انتهى كلام المرسل وأترك لكم وله الرد.
اتمنى أن يكون الجميع قد قرأ عن خطر PHP الجديد خاصة أصحاب المنتديات لكي يتخذوا الحيطة والحذر.
| 