Передача данных обходя NAT и файрвол используя Global Socket (gsocket)

Передача данных через NAT и файрволы используя Global Socket (gsocket)

Забудьте об IP-адресах и портах. Представьте, что системы и даже программы могут общаться между собой, зная только общий секрет, а не сетевые адреса друг друга. Инструмент Global Socket (gsocket) решает эту задачу, создавая временные сессионные ключи и идентификаторы, которые позволяют системам связываться через сеть Global Socket Relay Network (GSRN), независимо от их местоположения и IP-адресов. Когда связь установлена, библиотека создает защищенное соединение TLS (сквозное шифрование). Сам секрет никогда не покидает вашу рабочую станцию — сеть GSRN видит только зашифрованный трафик.

Еще по теме: Проброс портов при пентесте и постэксплуатации

Как работает Global Socket

Global Socket Toolkit использует Global Socket Relay Network (GSRN), которая перенаправляет трафик между системами. Этот сервис бесплатен и может быть использован всеми.

Весь процесс начинается с того, что библиотека локально генерирует временные сеансовые ключи и идентификаторы. После установления соединения происходит автоматическая настройка защищенного TLS-соединения между участниками (End-to-End), при этом секрет никогда не покидает рабочую станцию пользователя, а GSRN видит только зашифрованный трафик.

Сценариев использование очень много, от системного администрирования до постэксплуатации.

Установка gsocket

Для установки выполните команду:

Размер установленного пакета составляет всего 278 КБ. Основной зависимостью является утилита blitz, которая обеспечивает безопасную передачу данных между рабочими станциями через NAT или файрволы.

Использование gsocket

Рассмотрим примеры использования основных инструментов Global Socket Toolkit.

gsocket

Данный инструмент делает существующую программу доступной отовсюду, даже если она находится за файрволом или NAT. Он заменяет IP-слой программы своим собственным, после чего соединения перенаправляются через GSRN.

Сервер:

Клиент:

gs-netcat

Это мощный аналог утилиты netcat (см. Использование Netcat в пентесте), который позволяет устанавливать защищенные соединения, передавать данные, а также запускать команды на удаленном хосте. У него есть множество функций, включая возможность создания шифрованного обратного канала через TOR, передачу файлов и работу как Socks4/4a/5 прокси.

Основные опции:

Проброс трафика с порта 2222 на 192.168.6.7:22:

Сервер:

Клиент:

Использование gsocket
Пример использования gsocket на Debian

Создание реверс-шелла:

Сервер:

Клиент:

gs-sftp

Инструмент для безопасной передачи файлов (SFTP) между двумя рабочими станциями, защищенными файрволами.

Сервер:

Клиент:

blitz

Инструмент для безопасной передачи файлов между двумя станциями через NAT или файрволы. Он использует шифрование и поддерживает опции, такие как ограничение скорости передачи и чтение списка файлов из файла или потока ввода.

Основные параметры:

Сервер:

Клиент:

Ограничение скорости передачи до 10 кБ/сек:

gs-mount

Инструмент для доступа и монтирования удаленной файловой системы через Global Socket.

Основные параметры:

Сервер:

Клиент:

Заключение

Global Socket Toolkit предлагает удобные инструменты для безопасной передачи данных, доступа к удаленным ресурсам и установки защищенных соединений через файрволы и NAT. Инструмент будет полезен для системных администраторов и разработчиков, которые работают в условиях ограниченного доступа к ресурсам.

ПОЛЕЗНЫЕ ССЫЛКИ:

QUASAR

Этичный хакер и компьютерный ниндзя. Новые статьи в нашей Телеге!

Добавить комментарий