Installation
Redhat/Cent OS
Info |
---|
yum install nc |
Ubuntu / Debian
Info |
---|
sudo apt-get install netcat |
Syntax
Info |
---|
nc <optionen> <hostname/ip-adresse> <port> |
Übertragung der Dateien von einem verdächtigen System
Eingabe auf dem verdächtigen System
Info |
---|
dd if=/dev/hda2 | nc 10.0.0.1 8000 bzw. dd if=/dev/hda2 | netcat 10.0.0.1 8000 |
Eingabe auf dem Zielsystem
Info |
---|
nc -l -p 8000 | dd of=/forensicfolder/image.hda2 bzw. netcat -l -p 8000 | dd of=/forensicfolder/image.hda2 |
Beschreibung der Parameter
10.0.0.1 - IP des Zielsystems
8000 - Port für den Transport
/dev/hda2 - Storage, welcher kopiert werden soll
Quelle
¹) Michael Kofler et al., Hacking & Security - Das umfassende Handbuch, Rheinwerk Computing, 1. Auflage 2018, Seite 144-147