Всем привет! Не могли бы подсказать действенные методы по обходу Firewall'a на 2к23?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Как обходить Файрвол в 2023г?
- Автор темы Japok
- Дата начала
Как обычно - зависит от настроек. Трафик можно заворачивать во что угодно, если фаервол это как-то пропускает. Прбуй UDP, DNS
Covered Channel "Try UDP, DNS", Reverse Tunnels.
But it's just not the firewall, EDR - XG - SOC's and ...
Edit: You can find open-source tools on the project-sharing platforms just compile them and you're good to go for 50% of the targets.
But it's just not the firewall, EDR - XG - SOC's and ...
Edit: You can find open-source tools on the project-sharing platforms just compile them and you're good to go for 50% of the targets.
Последнее редактирование:
Обход EDR/NDR/XDR/MDR - это уже другая тема)
Во-первых, вы можете направлять свой трафик через законный CDN. Примеры: https://github.com/bluscreenofjeff/Red-Team-Infrastructure-Wiki#domain-fronting. Это может быть смешано с туннелями.
Кроме того, старайтесь избегать популярных профилей C2.
Кроме того, старайтесь избегать популярных профилей C2.