Bacak-Connect nedir? nasıl yapılır, nc.exe vasıtasıyla servere nasıl bağlanılır.
Back connect in diğer bir adıda hacker çakısıdır. Hacker çakısı denmesinin asıl nedeni ise, hack meraklıları tarafından server üzerinden ve arka kapıdan, remote olarak bağlanmada kullandıkları en etkili yazılımdır.
resimdede görüleceği üzere netcat nc.exe vasıtasıyla windows makine üzerinden servere bağlanılmış ve bir takım komutlar çalıştırılmış durumdadır.
netcat nc.exe c:\windows\system32 nin içine atılır. Daha sonra;
Başlat,
Çalıştır,
hangi porttan bağlanmak istiyorsak ben burada 443 porttan bağlanmak istediğimi yazdım
nc -vv -l -p 443
tamam dedikten sonra dos ekranı isteklere hazır hale getirilir.
yanlız bundan önce 443 port modem üzerinden pc sanal ip adresine yönlendirilmiş olması gerekir.
192.168.2.6 gibi
r57 shell c99 gibi shell lerde back-connect kısmından safe mode müsaitse perl veya c komutları kullanılarak bağlantı gerçekleştirilir.
Safe mode off konumunda olursa bağlantı olmayacaktır. Netcat üzerinden bağlantının kesinlikle engellenmesi gerekir. Hackerlerin local ve remote root işlemlerini, ddos işlerlerini, kötü amaçlı yazılımları server üzerinden netcat vasıtasıyla yaptıkları düşünülürse bu tehlikeli backdoor arka kapı portlardan bağlantı kesinlikle engellenmelidir.
Daha sonraki konularda netcat ın tüm komtları anlatılacak.