Оригинальная статья
Переведено специяльно для xss.pro
Камнями кидать в Jolah Milovski
Прежде чем писать , мы должны подумать об основных характеристиках текущего cobaltstrike и msf при их обратном подключении, а также о характеристиках поведения. Функция обратного соединения? Обратное соединение через ссылку IP / доменное имя / CDN? Опредение поведенческих характеристик можно избежать, написав клиент удаленного управления самостоятельно. Если IP/доменное имя/сервер должны быть приобретены с использованием информации о реальном имени/метода оплаты, анонимность значительно снижается. Всегда есть риск разоблачения. / анонимностью мы здесь занимаемся или кашу варим /
Итак, как реализовать удаленное управление без какой-либо информации о реальном имени без IP/доменного имени/сервера, является основной проблемой, обсуждаемой в этой статье. Так что вам нужно подумать, как добиться проникновения без IP/доменного имени? P2P? Что не так с блокчейном?
Все клиенты/серверы напрямую связаны с официальными узлами/узлами майнинга NKN, пользователи которых присоединяются к сети NKN, и все узлы знают только соседние узлы. На данный момент клиент и сервер в сети почти равны. В случае отсутствия общедоступного сетевого IP-порта серверу необходимо только иметь возможность подключения к внешней сети и иметь права доступа к внешней сети, и его можно использовать в качестве подключенного объекта.
Перейти к реализации клиента NKN и кошелька SDK. SDK состоит из несколько компонентов:
Преимущества использования NKN клиента/мультиклиента для передачи данных:
Используя NKN sdk, можно быстро внедрить клиент с функцией передачи сообщений.Поскольку в сети P2P нет очевидной разницы между клиентом и сервером, далее он будет называться контрольным концом C2 и контролируемым концом.
Через сеть NKN может быть реализовано общение анонимной группы, аналогично каналу чата, каждый отправитель может напрямую отправить сообщение получателю, и сообщение передается через разные узлы в сети nkn.
Здесь мы только предлагаем вам самую простую идею для реализации вашей собственной программы c2.
Контролируемый конец программы связывается с nkn после первоначального запуска и отправляет свой собственный идентификатор на управляющий конец.
Никакие команды и связанные с ними операции не будут выполняться до тех пор, пока не будет получена команда выполнения с терминала управления.
Если кто потестит или уже - приглашаю коментировать.
Переведено специяльно для xss.pro
Камнями кидать в Jolah Milovski
0x00 Надо тестить, ребята
Содержимое, описанное в этой статье, предназначено только для технических обсуждений и исследований.Все среды являются экспериментальными средами, и нет нарушений, связанных с повреждением компьютера. Все инструменты в этой статье предназначены только для исследовательских целей, и пользователи несут ответственность за все последствия.0x01 Предисловие
Благодаря инновациям в сетевых технологиях и обновлению антипрограммного обеспечения брандмауэра троян для удаленного управления уже давно превратился в различные варианты троянов HTTP/HTTPS/DNS. В настоящее время наиболее часто используется cobaltstrike/msf, чтобы избежать уничтожения шелл-кода, различных загрузчиков, инъекций процессов и т. д., чтобы обойти убивающее программное обеспечение. Но лучший способ обойти антивирус — написать программу для удаленного управления самостоятельно.Прежде чем писать , мы должны подумать об основных характеристиках текущего cobaltstrike и msf при их обратном подключении, а также о характеристиках поведения. Функция обратного соединения? Обратное соединение через ссылку IP / доменное имя / CDN? Опредение поведенческих характеристик можно избежать, написав клиент удаленного управления самостоятельно. Если IP/доменное имя/сервер должны быть приобретены с использованием информации о реальном имени/метода оплаты, анонимность значительно снижается. Всегда есть риск разоблачения. / анонимностью мы здесь занимаемся или кашу варим /
Итак, как реализовать удаленное управление без какой-либо информации о реальном имени без IP/доменного имени/сервера, является основной проблемой, обсуждаемой в этой статье. Так что вам нужно подумать, как добиться проникновения без IP/доменного имени? P2P? Что не так с блокчейном?
Сеть 0x02 P2P на основе сети блокчейна NKN
Все клиенты/серверы напрямую связаны с официальными узлами/узлами майнинга NKN, пользователи которых присоединяются к сети NKN, и все узлы знают только соседние узлы. На данный момент клиент и сервер в сети почти равны. В случае отсутствия общедоступного сетевого IP-порта серверу необходимо только иметь возможность подключения к внешней сети и иметь права доступа к внешней сети, и его можно использовать в качестве подключенного объекта.
Перейти к реализации клиента NKN и кошелька SDK. SDK состоит из несколько компонентов:
- Клиент NKN : бесплатно отправляйте и получайте данные между любыми клиентами NKN. независимо от состояния их сети, не настраивая сервер и не полагаясь на любые сторонние сервисы. По умолчанию данные шифруются сквозным шифрованием. Обычно вы можете использовать мультиклиент вместо клиента напрямую.
- NKN MultiClient : отправка и получение данных с использованием нескольких NKN клиентов одновременно для повышения надежности и задержки. Кроме того, это поддерживает режим сеанса, надежный протокол потоковой передачи, аналогичный TCP, основанный на нкп .
- Кошелек NKN : SDK кошелька для NKN блокчейн . Его можно использовать для создания кошелька, перевести токен на адрес кошелька NKN, зарегистрировать имя, подписаться на тему и т. д.
Преимущества использования NKN клиента/мультиклиента для передачи данных:
- Независимость от сети: ни отправитель, ни получатель не должны иметь общедоступный IP-адрес. или перенаправление портов. Клиенты NKN устанавливают только исходящий трафик (веб-сокет) связи, поэтому доступ в Интернет — это все, что им нужно. Это идеально для клиента стороннее одноранговое общение.
- Безопасность высшего уровня: все данные проходят сквозную аутентификацию и шифрование. Нет кто-то еще в мире, кроме отправителя и получателя, может видеть или изменять содержимое данных. Один и тот же открытый ключ используется как для маршрутизации, так и для шифрования. исключая возможность атаки человека посередине.
- Достойная производительность: путем одновременного агрегирования нескольких путей наложения, мультиклиент может получить сквозную задержку ~ 100 мс и сквозную сессию 10+ Мбит / с. пропускная способность между международными устройствами.
- Все бесплатно, с открытым исходным кодом и децентрализовано. (Если вам интересно, узел ретранслируйте трафик для клиентов бесплатно, чтобы получать вознаграждение за майнинг в блокчейне NKN.)
Используя NKN sdk, можно быстро внедрить клиент с функцией передачи сообщений.Поскольку в сети P2P нет очевидной разницы между клиентом и сервером, далее он будет называться контрольным концом C2 и контролируемым концом.
0x03 Общий процесс выполнения удаленного управления
0x04 Процесс выполнения NGLite
Через сеть NKN может быть реализовано общение анонимной группы, аналогично каналу чата, каждый отправитель может напрямую отправить сообщение получателю, и сообщение передается через разные узлы в сети nkn.
0x05 добиться эффекта
Здесь мы только предлагаем вам самую простую идею для реализации вашей собственной программы c2.
Контролируемый конец программы связывается с nkn после первоначального запуска и отправляет свой собственный идентификатор на управляющий конец.
Никакие команды и связанные с ними операции не будут выполняться до тех пор, пока не будет получена команда выполнения с терминала управления.
0x06 А ну-ка кинем на ВТ
https://github.com/Maka8ka/NGLite
0x07 По -итогу
На этом этапе вы можете быстро реализовать удаленное управление через sdk блокчейна nkn. Преимущества: анонимность, отсутствие покупки каких-либо общедоступных сетевых ресурсов на реальное имя и высокая скорость. Недостатки: Привязка к официальным доменным именам типа nkn.org (можно обойти некоторыми методами), клиент громоздкий.Если кто потестит или уже - приглашаю коментировать.
