Qual è il vantaggio di un tunnel SSH rispetto a una shell Netcat per le comunicazioni remote?

3

Nei (pochi) test di penetrazione che ho fatto finora, in genere ho creato una shell inversa con Netcat per eseguire comandi sul computer di destinazione. Ora, sembra che a molte persone piaccia usare un client SSH per farlo. Ho cercato ulteriori informazioni e ho scoperto che, se mai, sembra che Netcat sarebbe meglio usarlo. Ciò è dovuto al fatto che molte reti non hanno SSH installato per motivi di sicurezza, o firewall che impediscono la comunicazione SSH.

Quindi, quello che mi chiedo è quando è appropriato usare una shell inversa con Netcat vs un client SSH? Quali sono i pro ed i contro di ognuno? Grazie.

    
posta Henry F 29.12.2015 - 21:38
fonte

1 risposta

3

La differenza principale è che il "tunnel SSH" è crittografato da client a server. netcat è una connessione non crittografata di ciò che scrivi e leggi da esso (o protocollo di livello superiore).

Se lo fai nel tuo ambiente fidato, netcat dovrebbe essere sufficiente. Inoltre dovrebbe essere sufficiente se il protocollo di livello superiore ha una sorta di crittografia. Altrimenti c'è un tunnel SSH (noto anche come TCP Forwarding) per mantenere segreti i tuoi comunicati .

Alcune persone hanno più familiarità con i comandi ssh , quindi preferiscono usare SSH, quindi imparare la sintassi netcat .

    
risposta data 29.12.2015 - 21:51
fonte

Leggi altre domande sui tag