Tornado: Reverse shell μέσω δικτύου Tor

Το Tornado χρησιμοποιεί το δίκτυο tor με το με βάση το Metasploit-Framework και πιο συγκεκριμένα το msfvenom, οπού μπορείτε εύκολα να δημιουργήσετε κρυφές υπηρεσίες για το τοπικό σας δίκτυο onion.

Εάν έχετε εμπειρία με διαφορετικά εργαλεία απομακρυσμένης διαχείρισης, πιθανότατα γνωρίζετε ότι χρειάζεστε port forward με εικονικό ιδιωτικό δίκτυο ή με τη χρήση του ngrok, αλλά με το tornado, το δίκτυο tor προσφέρει τη δυνατότητα να γίνουν οι υπηρεσίες κρυφές, χωρίς να αναγνωρίζεται η τοποθεσία του θύτη.

165843920 3c65a405 903b 40c1 b6ca 4fa62dea8d75

Table of Contents

Χαρακτηριστικά

  • Δημιουργία κρυφής υπηρεσίας με το δίκτυο tor
  • Δημιουργία cross platform msfvenom payload και μη ανιχνεύσιμη εκτέλεση του shellcode
  • Η κρυφή υπηρεσία γίνεται διαθέσιμη εκτός δικτύου tor και είναι έτοιμη για reverse shell σύνδεσης

Εγκατάσταση

  • Κατεβάζουμε το repo 
    $ git clone https://github.com/samet-g/tornado.git
  • Εγκαθιστούμε τα requirement πακέτα για να τρέξει σωστά το πρόγραμμα 
    $ sudo python3 setup.py install
  • Τρέχουμε το πρόγραμμα σαν διαχειριστής 
    $ sudo tornado

Χρήση

$ sudo tornado -start

Roadmap

  • Ακεραιότητα στο λειτουργικό σύστημα Windows
  • Reverse Shell χωρίς το Tor2web

Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Reverse shelltornado

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).