Soft GhostTunnel - скрытый метод передачи.

  • Автор темы Letun
  • Дата начала
L

Letun

Well-known member
08.02.2018
51
32
- скрытый метод передачи, который может быть использован в изолированной среде.
GhostTunnel использует 802.11 probe request и beacon фрэймы для связи и не нуждается в установлении Wi-Fi соединения. Агент использует нативный Wi-Fi API и может быть реализован для разных платформ.

Преимущества
  • Скрытность.
  • Никакого вмешательства в существующее соединение.
  • Может обходить брандмауэры.
  • Может использоваться для атаки изолированных сетей.
  • Канал связи не зависит от существующего сетевого соединения.
  • Поддержка до 256 клиентов
  • Эффективный диапазон до 50 метров
  • Кросс-платформенность.
  • Может использоваться для атаки на любое устройство с модулем беспроводной связи, протестировано от Windows 7 до Windows 10 и OSX.
Для сервера нам понадобится один или два wi-fi адаптера с поддержкой режима мониторинга и инжекта пакетов, для клиента — Windows с установленным Microsoft Visual Studio 2015.

Установка:

Код:
apt install pkg-config libnl-3-dev libnl-genl-3-dev
git clone https://github.com/360PegasusTeam/GhostTunnel.git
cd GhostTunnel/src
make
В папке '/agent/gt_wclient' находятся исходники для сборки клиента в Visual Studio, собираем и запускаем.

Запускаем сервер и смотрим команды:

Изображение1.jpg


видим подключенного клиента, пробуем скачать файл

Изображение2.jpg


наш файл в папке src/downloads

Изображение3.jpg
 
InetTester

InetTester

Well-known member
21.10.2018
176
35
Если я верно понял то данный метод позволяет реализовать передачу данных только в пределах какой то определенной AP?
 
Мы в соцсетях: