marco de velo, https inverso y diferencias de carga útil tcp

Navega tus respuestas
0

Estoy usando Veil Framework para omitir av, cuando quiero elegir una carga útil hay muchas opciones, hay:

  • rev_https_contained
  • python/meterpreter/rev_https
  • c/meterpreter/rev_tcp

Mi pregunta es ¿cuál es la diferencia entre los dos primeros códigos de shell, y hay alguna ventaja en el uso de https payloads?

    
pregunta Hojat Taheri 15.03.2014 - 08:10
fuente

1 respuesta

1

Hay múltiples beneficios al usar https:

  • Es más probable que los firewalls acepten este tráfico, en lugar de un puerto aleatorio.
  • El cifrado HTTPS oculta lo que se está enviando a través de la red, por lo que los sistemas IDS / IPS no verán lo que está ocurriendo, dado que no hay una terminación SSL (transparente).
  • HTTPS se verá más normal en los registros de firewall. No es inesperado como conexiones a puertos aleatorios.
respondido por el Dog eat cat world 15.03.2014 - 09:05
fuente

Lea otras preguntas en las etiquetas

Falsos positivos: protección del lado del servidor contra XSS Algoritmo para la firma de datos de transacción