Categories: FirewallSicherheit

Ein Tunnel für alle Fälle: So nutzt man Netcat

Ein Minimalchat ist zugegebenermaßen wenig spannend, darum hier eine Erweiterung des Konzepts: nc –l –p<Portnummer> > dateiname. Das > ist wichtig, es leitet alle eingehenden Daten in die Datei mit dem am Ende festgelegten Namen weiter. Ruft man nun am Client Netcat mit nc <IP-Adresse oder Hostname des Servers> <Port des Servers> < Dateiname, liest das Tool die angegebene Datei ein, schiebt sich durch den Netcat-Tunnel und schreibt sie auf dem Zielsystem wieder in das Dateisystem.

Weil das auch über einen offen gelassenen Port wie 80 (HTTP) oder 53 (DNS) funktioniert, ersetzt Netcat so ein FTP-Programm oder eine andere formelle Dateiübertragung. Am Ende muss der Anwender den Tunnel wieder schließen. Den Parameter -q, der nach Ende der Übertragung die Verbindung von allein abbaut, gibt es nur in der Unix-Version. Übrigens sind Kombinationen von Windows-Server und Linux-Client durchaus möglich. Viele Beispiele im Internet verwenden diese Netcat-Funktion, um komplette Festplatten-Images eines Computers über das Netz in eine Datei zu schreiben.

Zu Befehl

Netcat kann noch weit mehr. Der nächste Trick dürfte allerdings von vielen Admins nicht gern gesehen werden. Auf Wunsch startet das Tool nämlich eine Shell auf dem als Server fungierenden Computer, deren Ausgabe auf dem Client-Computer erfolgt. Der klassische Anwendungsfall ist ein gehacktes System, auf das der Angreifer über eine Sicherheitslücke Zugriff bekommen hat. Nun kopiert er Netcat auf das Opfer und startet das Tool: nc –l –p<Portnummer> -L –d –e cmd.exe.

Das Programm lauscht (-l) auf dem angegebenen Port (-p) auf Verbindungsversuche. Ein DOS-Fenster ist dabei nicht zu sehen, denn der Parameter -d für (detached) koppelt den Prozess von der DOS-Box ab. Klopft ein Netcat-Client an, führt die Serverinstanz eine MS-DOS-Eingabeaufforderung aus (-e), die auf dem Client angezeigt wird. Dort hat der Anwender alle Rechte, die zu dem Benutzer gehören, der Netcat am Server gestartet hat.

Der Parameter -L sorgt dafür, dass sich das Tool nach dem Ende der Session mit den gleichen Parametern erneut startet. Im Angriffsfall wird der Hacker die Verbindung vom Opfer aus starten, denn so tunnelt das Programm mit sehr hoher Wahrscheinlichkeit von innen nach außen durch eine Firewall. Heute dürfte ein Angriff (ohne Verschlüsselung) allerdings kaum gelingen: Moderne Firewalls überprüfen den durchgeleiteten Datenverkehr, und Netcat-Traffic wird mit Sicherheit erkannt. Dieses Prinzip funktioniert auch mit Telnet.

Wird der Netcat Server mit der Option -t gestartet (nc -l -p23 -t -e cmd.exe), reagiert er auch auf Telnet-Anfragen eines Clients. Das ist nützlich, wenn kein Netcat auf dem Client installiert ist. Das klappt natürlich auch mit anderen Servern, wie Mail- oder Webservern. So führt nc www.dict.org 2628 zu einer Konsole, die die dort definierten Kommandos bereit stellt. Ein DEFINE wn server hätte die Definition des Wortes server zur Antwort.

Page: 1 2 3 4 5 6

ZDNet.de Redaktion

Recent Posts

Tech-Unternehmen in Deutschland blicken mit Sorge auf die USA

Bitkom-Umfrage zeigt: 78 Prozent befürchten durch Trump-Sieg Schaden für die deutsche Wirtschaft.

2 Wochen ago

Support-Ende von Windows 10: Microsoft hält an TPM 2.0 für Windows 11 fest

Der Sicherheitschip ist laut Microsoft eine „Notwendigkeit“. Die Hardwareanforderungen für Windows 11 führen allerdings weiterhin…

2 Wochen ago

IONOS führt Preisrechner für Cloud-Dienste ein

Wer die Cloud-Angebote des IT-Dienstleisters nutzen will, kann ab sofort die Kosten noch vor Bereitstellung…

2 Wochen ago

Jahresrückblick: 467.000 neue schädliche Dateien täglich

Die Zahl der neuen schädlichen Dateien steigt seit 2021 kontinuierlich. 93 Prozent der Angriffe nehmen…

2 Wochen ago

Kaspersky-Prognose: Raffiniertere Deepfakes und mehr Abo-Betrug

Die zunehmende KI-Verbreitung erschwere die Erkennung von Fälschungen. Gleichzeitig begünstige der Abo-Trend das Aufkommen neuer…

2 Wochen ago

Infineon und Quantinuum schließen Entwicklungspartnerschaft

Gemeinsam arbeiten die Konzerne an Ionenfallen, die in Hochleistungs-Quantencomputern zum Einsatz kommen sollen.

2 Wochen ago