4 jul 2020

HTTP-revshell: controla el equipo de la víctima a través de un canal encubierto

Héctor de Armas (aka 3v4Si0N) presentó la herramienta HTTP-revshell que consiste en la utilización de un canal encubierto (covert channel) para obtener control sobre el equipo víctima a través de peticiones web y de esta forma evadir soluciones como un IDS, IPS y AV.

Covert channel es la manipulación de un protocolo de comunicación (en este caso HTTP y HTTPS) para enviar información de una manera fuera de la especificación del protocolo.

HTTP-revshell se ha desarrollado para ser utilizada en ejercicios de RedTeam y/o pentest para poner a prueba las capacidades de detección de las soluciones de seguridad que una empresa puede tener implementadas.

Comenzamos con la instalación de la herramienta. Lo primero, descargar el repositorio que se encuentra en la siguiente URL: https://github.com/3v4Si0N/HTTP-revshell

Para realizar una pequeña muestra de cómo funciona se puede ingresar a HackPlayers.

No hay comentarios.:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!