Kali Linuxインストールソフトを全部見る #10 - Post Exploitation [侵入後の活動]　どんなソフトが入っているの？

Kali Linuxには以下のセクションでツールが分けられています。今回は10個目を見ていきましょう。

01 - Information Gathering[情報収集]

02 - Variability Analysis [脆弱性分析]

03 - Web Application Analysis [Webアプリケーション分析]

04 - Database Assessment [データベース評価]

05 - Password Attacks [パスワード攻撃]

06 - Wireless Attacks [無線攻撃]

07 - Reverse Engineering [リバースエンジニアリング]

08 - Exploitation Tools [エクスプロイトツール]

09 - Sniffing & Spoofing [盗聴となりすまし]

→10 - Post Exploitation [侵入後の活動]

11 - Forensics [証拠保全]

12 - Reporting Tools [報告用ツール]

13 - Social Engineering Tools [ソーシャルエンジニアリングツール]

42 - Kali & OffSec Links [Kali、Offsecのリンク集]

OS Backdoors

OS自体にバックドアを仕込むツールだと思っています。

dbd

Netcatのクローン。

dbd | ペネトレーションテストツール

dbd is a Netcat-clone, designed to be portable and offer strong encryption. It runs on Unix-like operating systems and on Microsoft Win32. dbd features AES-CBC-128 + HMAC-SHA1 encryption (by Christophe Devine), program execution (-e option), choosing source port, continuous reconnection with delay, and some other nice features.

powersploit

リモートのコンピュータ上でファイルやコマンドを実行するためのツール

GitHub - PowerShellMafia/PowerSploit: PowerSploit - A PowerShell Post-Exploitation Framework

PowerSploit - A PowerShell Post-Exploitation Framework - PowerShellMafia/PowerSploit

sbd

Netcatのクローン。

sbd | ペネトレーションテストツール

sbd is a Netcat-clone, designed to be portable and offer strong encryption. It runs on Unix-like operating systems and on Microsoft Win32. sbd features AES-CBC-128 + HMAC-SHA1 encryption (by Christophe Devine), program execution (-e option), choosing source port, continuous reconnection with delay, and some other nice features. sbd supports TCP/IP communication only.

Tunneling & Exfiltration

dns2tcpc

sshプロトコルをDNSプロトコルで隠蔽することができる。らしい

dns2tcp | ペネトレーションテストツール

Dns2tcp is a network tool designed to relay TCP connections through DNS traffic. Encapsulation is done on the TCP level, thus no specific driver is needed (i.e: TUN/TAP). Dns2tcp client doesn't need to be run with specific privileges.

dns2tcpd

TCP通信をDNSにカプセル化するために使用されるネットワークツールです。接続時特定のポートで受信されるすべてのTCPトラフィックはリモートdns2tcpdサーバーに送信され、特定のホストとポートに転送されます。複数の接続がサポートされています

dns2tcpd

exe2hex

exe形式のファイルをバイナリ形式などに変換するツール。細かく切り刻んで最終的に一つのファイルにすることでウイルスが完成したりする算段

▼試しにSakuraエディタを変換してみた様子

sakura.hexに追記する形でバイナリが生成される。最終的にPSで解読されてsakura.exeにエンコーディングされる

iodine

iodineは、2006年に最初にリリースされたDNSトンネリングプログラムで、最近は2010年に更新されています。Bjorn AnderssonとErik Ekmanによって開発されました。iodineはC言語で書かれており、Linux、Mac OS X、Windowsなどで動作します。iodineはAndroidに移植されました。エンドポイントのTUNないしTAPインターフェイスを使用します。

DNSを利用してVPN通信を実現するVPN over DNSのネットワークシステムを実現するあぷりけーしょん。FWからは普通のDNSリクエストにしか見えないので、流石にDenyできずに通信を通してしまうって算段。

よー考えるなー

iodineでVPN over DNSなVPN環境を構築する - 動かざることバグの如し

iodineとは iodineとはDNSパケットを利用してVPN通信を実現するVPN over DNSのネットワークシステムを実現するアプリケーション。普通のVPNでええやんって思うかもしれないけど、IPsecのVPNではファイアウォールの規制が厳しい環境だと使えないかもしれない。が、VPN over DNSではファイアウォールからはDNSリクエストにしか見えないので流石に通すしかなくて、規制されずに使えるって戦法。ちなみにVPN over DNSを知った理由はmineoが通信を最適化（と言う名の改ざん）を始めてVPNもNGらしいので。へー、つまりmineoは・HTTPはパケット改竄・H…

miredo

IPv4ベースのインターネット上にあるがIPv6ネットワークへの直接のネイティブ接続がないコンピューターシステムへの完全なIPv6接続を可能にするように設計されたTeredoトンネリングクライアントです。

proxychains

OSのライブラリ環境をハックし、ネットワークを利用する各種コマンドにwrapperとしてかますだけの簡単操作で、コマンドでの通信がSOCKS/HTTPプロキシを経由するように仕向けてくれるもの

LANの内壁を抜けて外へ通信させる～SSHとproxychains-ng～

経路的にSSHできるなら戻れるのでは？インターネットへのアクセスがFirewallの設定で遮断されているLAN内のサーバへ、リモートからSS

ptunnel

ping(ICMP)を使ってTCPコネクションを確立させる

http://www.cs.uit.no/~daniels/PingTunnel/

pwnat

natを使ってサーバーとコミュニケーションを取る？情報がすくなくてよくわからなかった

今度やってみようと思う

sshl

443ポートは大変貴重なもので、例えば80番ポートと443番ポートしか空いていない公衆無線LANが存在しているとき、自宅のサーバーやVPSで443番ポートを経由してSSHやVPNへ接続することが出来ると、これ以外のポートを利用することが出来るようになり大変便利なのである……といっても、当然ながら複数のデーモンが同一のポートを待ち受けるなんて技、事例はほとんど存在していない。

そんな魔法のようなことを実施出来るのが、この「sslh」だ。

sslhを用いてApache(HTTPS)、OpenVPN、SSHを同時に443番ポートで待ち受ける | web net FORCE

443ポートは大変貴重なもので、例えば80番ポートと443番ポートしか空いていない公衆無線LANが存在しているとき、自宅のサーバーやVPSで443番ポートを経由してSSHやVPNへ...

stunnel

暗号化用のOpenSSLパッケージを使用して、安全でないTCPポートを安全な暗号化ポートに変換することです。

UbuntuでStunnelを使用してSSLトンネルを設定する方法| DigitalOcean

The Stunnel program is designed to work as an SSL encryption wrapper between remote client and local (inetd-startable) or remote server. It can be used to add SSL functionality to commonly used inetd daemons like POP2, POP3, and IMAP servers without a

udptunnel

TCP接続を介したUDPパケットのトンネリング

Web Backdoors

Laudanum

アヘンを指すらしい。攻撃手段を簡単に組み込むのかな？今度やってみます

weevely3

Weevelyは、30以上のモジュールで実行時にネットワーク上で拡張できるリモートサーバーの管理と侵入テスト用に設計されたWebシェルです。

weevely3 – 武器入りウェブシェル – GitHubじゃ！Pythonじゃ！

Uncategorized

powersploit

リモートのコンピュータ上でファイルやコマンドを実行するためのツール

まとめ

いかがだったでしょうか。くれぐれも違法行為はお控えください

aaaaa

開発弱者

このブログを検索