Utilizzare le connessioni inverse per ignorare i NAT?

1

Sto pensando di fare una dimostrazione su come gli strumenti di amministrazione remota funzionano per il club di sicurezza del computer della mia scuola. Ho in programma di scrivere un RAT in C ++ e di dimostrare / spiegare come funziona. Mi sono imbattuto nel problema di trattare con i computer dietro un NAT, ma ho trovato la mia soluzione. Ho deciso di far agire la vittima come un cliente e l'attaccante si comporta come un server. In questo modo, solo l'autore dell'attacco deve apportare modifiche al proprio NAT per stabilire una connessione. È un modo appropriato per aggirare il NAT della vittima? Ho sentito parlare di collegamenti inversi usati per bypassare i NAT della vittima, ma la mia soluzione sembra essere molto più semplice. Ci sono dei benefici nel cantare una connessione inversa contraria al mio metodo?

    
posta Dopaminergic 17.09.2014 - 23:13
fonte

1 risposta

1

Avere il client connesso è il modo standard per gestire le connessioni NATted. Può anche essere conosciuto come " Reverse Shell ".

BTW, so che probabilmente vorresti scrivere il tuo RAT, ma Metasploit potrebbe essere una dimostrazione molto efficace ...

    
risposta data 17.09.2014 - 23:20
fonte

Leggi altre domande sui tag