GhostTunnel - скрытый метод передачи, который может быть использован в изолированной среде.
GhostTunnel использует 802.11 probe request и beacon фрэймы для связи и не нуждается в установлении Wi-Fi соединения. Агент использует нативный Wi-Fi API и может быть реализован для разных платформ.
Преимущества
Установка:
В папке '/agent/gt_wclient' находятся исходники для сборки клиента в Visual Studio, собираем и запускаем.
Запускаем сервер и смотрим команды:
видим подключенного клиента, пробуем скачать файл
наш файл в папке src/downloads
GhostTunnel использует 802.11 probe request и beacon фрэймы для связи и не нуждается в установлении Wi-Fi соединения. Агент использует нативный Wi-Fi API и может быть реализован для разных платформ.
Преимущества
- Скрытность.
- Никакого вмешательства в существующее соединение.
- Может обходить брандмауэры.
- Может использоваться для атаки изолированных сетей.
- Канал связи не зависит от существующего сетевого соединения.
- Поддержка до 256 клиентов
- Эффективный диапазон до 50 метров
- Кросс-платформенность.
- Может использоваться для атаки на любое устройство с модулем беспроводной связи, протестировано от Windows 7 до Windows 10 и OSX.
Установка:
Код:
apt install pkg-config libnl-3-dev libnl-genl-3-dev
git clone https://github.com/360PegasusTeam/GhostTunnel.git
cd GhostTunnel/src
makeВ папке '/agent/gt_wclient' находятся исходники для сборки клиента в Visual Studio, собираем и запускаем.
Запускаем сервер и смотрим команды:
видим подключенного клиента, пробуем скачать файл
наш файл в папке src/downloads
