2014/01/19

UDP reverse shell et firewall bypassing via hping3

Salut à tous!

Déja commençons comme il se doit avec un bonne année etc...

Bref, pourquoi encore un paper sur hping3 alors que cela, j'en conviens n'a rien d'extraordinaire et sent le réchauffé.

Tout simplement parceque depuis quelques mois maintenant j'ai pas mal de demande concernant les utilisations possible de hping3.

En effet, je sais que de la doc existe oui mais .. et alors?
J'aurais pu faire un article sur le RoP ou les protections GCC/kernel actuelles mais honnêtement ça, ça ne vous semble pas encore plus vu re-vu et réchauffé ? ;-)

D'autant que ça ne serait pas à la hauteur de l'existant enfin bref, passons à hping3 et mon titre accrocheur.

En 2008 j'avais déja publié un article sur hping (V.2 à l'époque) sur lequel au final on apprennait qu'il permettait déja certaines choses simpas.

C'est cool mais ayant évolué et ayant eu pas mal de demande à ce sujet, j'ai un petit peu travaillé dessus et je dois avouer qu'il offre bien de possibilités et certaines trés avancés !

Cet article aura donc pour objectif de vous donner les ficelles nécéssaires à une réflexion autour de l'outils et, bien entendu, de vous faire une petite démonstration de ce dernier au travers d'un scénario testé en LAN qui peux avec un peu de réflexion être appliqué à bien d'autres cas... à vous de faire preuve d'imagination!

Il ne s'agit donc pas d'une documentation complète sur les possibilité de l'outils néanmoins je pense qu'aprés lecture certains aurons des idées de ce qui est réalisable et peut être que cela vous servira... qui sait ?

Lien vers le PDF de l'article

N'hésitez pas à donner vos avis ou vos interrogations.
Merci à tous !

kmkz