Tecnica della Reverse Shell
Tecnica della Reverse Shell
Tecnica della Reverse Shell
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
inganni, quando lo legga, l' amministratore,<br />
almeno non gli sia lampante quando ci mette<br />
sopra gli occhi.<br />
Torneremo sotto sui "tempi di sopravvivenza"<br />
stimati di questo tipo di attacco.<br />
4.3-4.4. Netcat<br />
Netcat (nc) e' un' utility unix portata anche a<br />
Windows soprannominata "coltellino svizzero<br />
di Internet", ed a buon diritto: puo' essere<br />
utilizzato in modo arbitrario come peer di una<br />
connessione tcp o udp, permettendo cose<br />
come modello client/server, trasferimento di<br />
dati, client raw e molte altre. Nel nostro caso<br />
ci limitiamo al comando per metterlo in<br />
ascolto:<br />
nc -l -p PORTA<br />
dove PORTA dev' essere ovviamente quella<br />
messa nello script.<br />
In un sistema Windows la porta in uso non<br />
dev' essere bloccata da firewall, in unix oltre<br />
a questo dobbiamo utilizzare, se non root (e<br />
veramente non ha senso che si sia loggati<br />
root in una situazione del genere, e piu' in<br />
generale ora non ha piu' senso essere<br />
loggati come root, esistendo utility come