#Chisel TCP/UDP #Tunnel Over HTTP
ابزاری با نام Chisel وجود داره که یک تونل سریع TCP/UDP برقرار میکنه و از طریق HTTP و SSH ایمن میشه. این امکان بواسطه یک کلاینت و سرور. انجام میشه عمدتاً برای عبور از فایروال ها مفید هستش، اگرچه میتوان از آن برای ارائه یک نقطه پایانی امن به شبکه نیز استفاده کرد.
اخیرا در حمله سایبری Muddy Water استفاده شده البته نسخه سی شارپ اون که با نام SharpChisel در گیت هاب موجوده، این استفاده به واسطه یک VPS میانی زده شده و باعث میشه به نوعی نقطه انتهایی خط فرمان (C&C) لو نره.
استفاده ی از SOCKS این امکان رو خواهد داد که پروتکل های مختلفی مورد استفاده قرار گیره و یک ارتباط معکوس به سرور مهاجم زده بشه، ماشین قربانی به عنوان یک کاربر با VPS که به عنوان یک سرور نقش ایفا میکنه ارتباط خواهد گرفت با پروتکل مشخص! اما ارتباط انتهایی با قربانی و ارتباط ابتدایی با قربانی مبتنی بر یک ارتباط SOCKS کلاینت و سروری خواهد بود.
از این روش در بهره برداری آسیب پذیری CVE-2020-0688 استفاده شده بود که این آسیب پذیری قبلا توسط یک آکادمی ایرانی طراحی شده بود.
https://github.com/jpillora/chisel
@Unk9vvN
ابزاری با نام Chisel وجود داره که یک تونل سریع TCP/UDP برقرار میکنه و از طریق HTTP و SSH ایمن میشه. این امکان بواسطه یک کلاینت و سرور. انجام میشه عمدتاً برای عبور از فایروال ها مفید هستش، اگرچه میتوان از آن برای ارائه یک نقطه پایانی امن به شبکه نیز استفاده کرد.
اخیرا در حمله سایبری Muddy Water استفاده شده البته نسخه سی شارپ اون که با نام SharpChisel در گیت هاب موجوده، این استفاده به واسطه یک VPS میانی زده شده و باعث میشه به نوعی نقطه انتهایی خط فرمان (C&C) لو نره.
استفاده ی از SOCKS این امکان رو خواهد داد که پروتکل های مختلفی مورد استفاده قرار گیره و یک ارتباط معکوس به سرور مهاجم زده بشه، ماشین قربانی به عنوان یک کاربر با VPS که به عنوان یک سرور نقش ایفا میکنه ارتباط خواهد گرفت با پروتکل مشخص! اما ارتباط انتهایی با قربانی و ارتباط ابتدایی با قربانی مبتنی بر یک ارتباط SOCKS کلاینت و سروری خواهد بود.
از این روش در بهره برداری آسیب پذیری CVE-2020-0688 استفاده شده بود که این آسیب پذیری قبلا توسط یک آکادمی ایرانی طراحی شده بود.
https://github.com/jpillora/chisel
@Unk9vvN