¿Cuál es el beneficio de un túnel SSH frente a un shell Netcat para la comunicación remota?

Navega tus respuestas
3

En las (pocas) pruebas de penetración que he realizado hasta ahora, normalmente he creado una shell inversa con Netcat para ejecutar los comandos en la máquina de destino. Ahora, parece que a muchas personas les gusta usar un cliente SSH para hacer esto. He estado investigando para obtener más información y descubrí que, en todo caso, parece que sería mejor usar Netcat. Esto se debe a que muchas redes no tienen SSH instalado por razones de seguridad, o los firewalls que impiden la comunicación de SSH.

Entonces, lo que me pregunto es ¿cuándo es apropiado usar un shell inverso con Netcat frente a un cliente SSH? ¿Cuáles son los pros y los contras de cada uno? Gracias.

    
pregunta Henry F 29.12.2015 - 21:38
fuente

1 respuesta

3

La principal diferencia es que el "túnel SSH" está encriptado del cliente al servidor. El netcat es solo una conexión no cifrada de lo que escribes y lees (o protocolo de nivel superior).

Si haces esto en tu entorno de confianza, netcat debería ser suficiente. También debería ser suficiente si el protocolo de nivel superior tiene algún tipo de cifrado. De lo contrario, hay un túnel SSH (también conocido como TCP Forwarding) para mantener sus comunicados en secreto .

Y algunas personas están más familiarizadas con los comandos ssh , por lo que prefieren usar SSH y luego aprender la sintaxis de netcat .

    
respondido por el Jakuje 29.12.2015 - 21:51
fuente

Lea otras preguntas en las etiquetas

Usando msf para conectarse a netcat listener y shell_to_meterperter al definir constantes, ¿es #define más seguro que estático const?