framework velare, differenze di carico utile inverse https e tcp

0

Sto usando il framework di velo per bypassare av, quando voglio scegliere un carico utile ci sono molte scelte, c'è:

  • rev_https_contained
  • python/meterpreter/rev_https
  • c/meterpreter/rev_tcp

La mia domanda è qual è la differenza tra i primi due codici shell e ci sono dei vantaggi nell'usare i payload https?

    
posta Hojat Taheri 15.03.2014 - 09:10
fonte

1 risposta

1

Ci sono molti vantaggi nell'utilizzo di https:

  • È più probabile che i firewall accetteranno questo traffico, piuttosto che una porta casuale.
  • La crittografia HTTPS nasconde ciò che viene inviato sulla rete, quindi i sistemi IDS / IPS non vedranno cosa sta succedendo, dato che non esiste una terminazione SSL (trasparente).
  • HTTPS apparirà più normale nei registri del firewall. Non è inaspettato come connessioni a porte casuali.
risposta data 15.03.2014 - 10:05
fonte

Leggi altre domande sui tag