netcat
Installation
Redhat/Cent OS
yum install nc
Ubuntu / Debian
sudo apt-get install netcat
Syntax
nc <optionen> <hostname/ip-adresse> <port>
Übertragung der Dateien von einem verdächtigen System
Eingabe auf dem verdächtigen System
dd if=/dev/hda2 | nc 10.0.0.1 8000
bzw.
dd if=/dev/hda2 | netcat 10.0.0.1 8000
Eingabe auf dem Zielsystem
nc -l -p 8000 | dd of=/forensicfolder/image.hda2
bzw.
netcat -l -p 8000 | dd of=/forensicfolder/image.hda2
Beschreibung der Parameter
10.0.0.1 - IP des Zielsystems
8000 - Port für den Transport
/dev/hda2 - Storage, welcher kopiert werden soll
Quelle
¹) Michael Kofler et al., Hacking & Security - Das umfassende Handbuch, Rheinwerk Computing, 1. Auflage 2018, Seite 144-147