TinySHell bajo SCTP: un backdoor de Unix un poquito más indetectable

Imagina una puerta trasera muy pequeñita abierta en servidor Unix que sin embargo te permite ejecutar comandos y subir o descargar ficheros sin que un firewall entre medias se "entere". Imagina Tiny SHell, el clásico backdoor de código abierto en Python de Christophe Devine, pero que en lugar de funcionar bajo TCP lo hace por SCTP (Stream Control Transmission Protocol).

¿Por qué? Pues porque SCTP es un protocolo diseñado en principio para transportar señalización telefónica SS7 sobre IP y sus paquetes no suelen ser analizados por muchos firewalls. El resultado: una alternativa a los "trillados" reverse shells bajo ICMP, TCP o UDP (túneles DNS incluidos) gracias a Darren “infodox” Martyn que ha portado tsh a este protocolo:


https://github.com/infodox/tsh-sctp


Comentarios

Publicar un comentario