martes, 7 de julio de 2020

Aplicación para controlar equipos través de un canal encubierto



      Héctor de Armas, más conocido como 3v4Si0N, presentó la herramienta HTTP-revshell que permite la utilización de un canal encubierto (covert channel) para obtener el control del equipo víctima a través de peticiones web y, de esta forma, evadir soluciones como un IDS, IPS y AV.

Covert channel es la manipulación de un protocolo de comunicación (en este caso HTTP y HTTPS) para enviar información de una manera fuera de la especificación del protocolo.

HTTP-revshell ha sido desarrollada para ser utilizada en ejercicios de RedTeam o pentesting, para poner a prueba las capacidades de detección de las soluciones de seguridad que una empresa puede tener implementadas.

A pesar de ello, es una herramienta muy potente que si es utilizada con malas intenciones podría causar graves daños.

No hay comentarios:

Publicar un comentario