Nei (pochi) test di penetrazione che ho fatto finora, in genere ho creato una shell inversa con Netcat per eseguire comandi sul computer di destinazione. Ora, sembra che a molte persone piaccia usare un client SSH per farlo. Ho cercato ulteriori informazioni e ho scoperto che, se mai, sembra che Netcat sarebbe meglio usarlo. Ciò è dovuto al fatto che molte reti non hanno SSH installato per motivi di sicurezza, o firewall che impediscono la comunicazione SSH.
Quindi, quello che mi chiedo è quando è appropriato usare una shell inversa con Netcat vs un client SSH? Quali sono i pro ed i contro di ognuno? Grazie.