Post178 nn

Ofuscando IPS para saltar filtros firewalls y antivirus


Profile
Omar Jacobo Muñoz Veliz

Introducción

 

El ofuscar una IP o dominio en un ataque nos puede ser de mucha ayuda debido a que esto nos permite saltar filtros que usan los firewall, reducir gasto en dominios y generar un ataque más efectivo.

 

Instalación

 

Se usará la siguiente herramienta Cuteit que es una herramienta de Python para ayudar a crear ataques de ingeniería social, evitar los firewalls de listas blancas, romper reglas de expresiones regulares para el registro de la línea de comandos en busca de direcciones IP y ofuscar cadenas de texto claro a ubicaciones C2 dentro de la carga útil.

 

Todo eso simplemente se hace con ofuscación IP a muchas formas.

 

La herramienta se encuentra publica en el siguiente enlaze https://github.com/D4Vinci/Cuteit

 

Herramienta en Python para la ofuscación

Lo siguiente que debemos hacer es clonar el siguiente repositorio con el siguiente comando.

 

git clone https://github.com/D4Vinci/Cuteit.git Cuteit

 

Clonando el repositorio de Github

 

Al terminar la herramienta se encontrara en la carpeta Cuteit por lo que debemos acceder con

 

cd Cuteit

 

Herramienta usada

 

Al terminar de descargar la herramienta ejecutaremos el comando

 

python Cuteit.py

 

e ingresamos la IP que deseamos ofuscar

 

IP a ofuscar

 

El resultado de ofuscar esta IP nos deja varios sitios que podemos usar para nuestros ataques

 

Cantidad de resultados ofuscados

Nota: La herramienta está diseñada para ofuscar una IP no un dominio

 

Observaciónes de la herramienta

 

Resultado

 

Al ingresar la IP en un navegador tendremos el siguiente resultado

 

IP ofuscada

 

El dominio es convertido al dominio que deseamos ofuscar

 

IP ofuscada convertida la dirección real



Artículos que te pueden interesar