Я недавно читал о netcat, и часто упоминается, что его можно использовать как «черный ход». Что именно подразумевается под бэкдором? Может кто-нибудь привести пример такого использования netcat.
-2
Я недавно читал о netcat, и часто упоминается, что его можно использовать как «черный ход». Что именно подразумевается под бэкдором? Может кто-нибудь привести пример такого использования netcat.
Ответы:
С помощью netcat простой пользователь может создать удаленную оболочку. Например, следующая команда позволит удаленному пользователю получить доступ к оболочке bash через порт 5000
Все, что атакующий должен сделать после запуска:
Вы даже можете попробовать этот пример на своем компьютере.
Однако это будет работать только через Интернет, если нет брандмауэра, блокирующего доступ к порту 5000.
источник
Все, что может прослушивать входящие сетевые соединения (например, Perl, python, zsh, socat, inetd), можно считать бэкдором.
Основная причина, по которой я думаю, что,
nc
в частности, может рассматриваться скорее как бэкдор, чем другие (даже при том, что у него гораздо меньше возможностей в этом отношении), заключается в том, что на его странице руководства показан пример такого бэкдора:источник