Verkeer verstoppen, omleiden, en doen alsof het iets anders is. Het internet-equivalent van een snor opplakken en hopen dat niemand het merkt.
Bestand
Wat het doet
net_chisel_tunnel
Chisel: een HTTP-gebaseerde SOCKS proxy tunnel. Gaat door firewalls heen alsof ze er niet zijn. De firewall ziet HTTP-verkeer. De firewall laat HTTP-verkeer door. De firewall heeft er spijt van. Maar firewalls hebben geen emoties, dus dat valt mee.
net_dnscat2_server
Dnscat2 server: C2-communicatie via DNS-queries. Omdat DNS-verkeer bijna nooit wordt geblokkeerd of geanalyseerd. Het is het meest vertrouwde protocol op het internet, en jij misbruikt dat vertrouwen. Professioneel. Met een contract.
net_dnscat2_client
Dnscat2 client: de andere kant van de DNS-tunnel. Zonder client geen tunnel. Zonder tunnel geen communicatie. Zonder communicatie geen pentest. Het is allemaal heel logisch als je er niet te lang over nadenkt.
Op de hoogte blijven?
Ontvang maandelijks cybersecurity-inzichten in je inbox.