Soft GhostTunnel - скрытый метод передачи.

  • Автор темы Автор темы Letun
  • Дата начала Дата начала
GhostTunnel - скрытый метод передачи, который может быть использован в изолированной среде.
GhostTunnel использует 802.11 probe request и beacon фрэймы для связи и не нуждается в установлении Wi-Fi соединения. Агент использует нативный Wi-Fi API и может быть реализован для разных платформ.

Преимущества
  • Скрытность.
  • Никакого вмешательства в существующее соединение.
  • Может обходить брандмауэры.
  • Может использоваться для атаки изолированных сетей.
  • Канал связи не зависит от существующего сетевого соединения.
  • Поддержка до 256 клиентов
  • Эффективный диапазон до 50 метров
  • Кросс-платформенность.
  • Может использоваться для атаки на любое устройство с модулем беспроводной связи, протестировано от Windows 7 до Windows 10 и OSX.
Для сервера нам понадобится один или два wi-fi адаптера с поддержкой режима мониторинга и инжекта пакетов, для клиента — Windows с установленным Microsoft Visual Studio 2015.

Установка:

Код:
apt install pkg-config libnl-3-dev libnl-genl-3-dev
git clone https://github.com/360PegasusTeam/GhostTunnel.git
cd GhostTunnel/src
make

В папке '/agent/gt_wclient' находятся исходники для сборки клиента в Visual Studio, собираем и запускаем.

Запускаем сервер и смотрим команды:

Изображение1.jpg


видим подключенного клиента, пробуем скачать файл

Изображение2.jpg


наш файл в папке src/downloads

Изображение3.jpg
 
Если я верно понял то данный метод позволяет реализовать передачу данных только в пределах какой то определенной AP?
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!