Tornado: Reverter anonimamente um Shell sobre a rede Tor usando serviços ocultos sem encaminhamento de porta
Tornado é implementa rede tor com ferramenta metasploit-framework e módulo msfvenom, você pode facilmente criar serviços ocultos para seu domínio localhost .onion sem encaminhamento de porta. Se você tem experiência em diferentes ferramentas de administração remota, provavelmente sabe que precisa encaminhar porta com rede privada virtual ou ngrok, mas nesse sentido com tornado, a rede tor oferece a possibilidade de tornar serviços em uma máquina acessíveis como serviços ocultos sem encaminhamento de porta, levando vantagem do anonimato que oferece e, assim, evitar que a localização real da máquina seja exposta.
tornado pode fazer
- criar serviço oculto com rede tor
- gerar carga útil msfvenom de plataforma cruzada com execução de shellcode totalmente indetectável, não coisas shikata_ga_nai
- o serviço oculto fica disponível fora da rede e pronto para reverter a conexão do shell
tenha cuidado com o tor2web mesmo com a rede onion, a única missão suicida é usar antolhos. tornado não é seguro do ponto de vista da vítima: o ponto de vista do tor é que os usuários podem se conectar sem serem espionados e passar pela clearnet com o tor2web, mesmo com https prejudica seriamente os esforços feitos para proteger os usuários.
Construído com
- Tor
- Metasploit
- Tor2Web
Começando
Para obter uma cópia local em funcionamento, siga estas etapas simples.
Instalação
- Clonar o repositório
$ git clone https://github.com/samet-g/tornado.git
- Configurar tornado com pacotes de requisitos
$ sudo python3 setup.py install
- Execute-o com permissões sudo
$ sudo tornado
Uso
- Execute o tornado com permissões sudo e sinalizador -start
$ sudo tornado -start
