Забудьте об IP-адресах и портах. Представьте, что системы и даже программы могут общаться между собой, зная только общий секрет, а не сетевые адреса друг друга. Инструмент Global Socket (gsocket) решает эту задачу, создавая временные сессионные ключи и идентификаторы, которые позволяют системам связываться через сеть Global Socket Relay Network (GSRN), независимо от их местоположения и IP-адресов. Когда связь установлена, библиотека создает защищенное соединение TLS (сквозное шифрование). Сам секрет никогда не покидает вашу рабочую станцию — сеть GSRN видит только зашифрованный трафик.
Еще по теме: Проброс портов при пентесте и постэксплуатации
Как работает Global Socket
Global Socket Toolkit использует Global Socket Relay Network (GSRN), которая перенаправляет трафик между системами. Этот сервис бесплатен и может быть использован всеми.
Весь процесс начинается с того, что библиотека локально генерирует временные сеансовые ключи и идентификаторы. После установления соединения происходит автоматическая настройка защищенного TLS-соединения между участниками (End-to-End), при этом секрет никогда не покидает рабочую станцию пользователя, а GSRN видит только зашифрованный трафик.
Сценариев использование очень много, от системного администрирования до постэксплуатации.
Установка gsocket
Для установки выполните команду:
1 |
sudo apt install gsocket |
Размер установленного пакета составляет всего 278 КБ. Основной зависимостью является утилита blitz, которая обеспечивает безопасную передачу данных между рабочими станциями через NAT или файрволы.
Использование gsocket
Рассмотрим примеры использования основных инструментов Global Socket Toolkit.
gsocket
Данный инструмент делает существующую программу доступной отовсюду, даже если она находится за файрволом или NAT. Он заменяет IP-слой программы своим собственным, после чего соединения перенаправляются через GSRN.
Сервер:
1 |
$ gsocket -s MySecret /usr/bin/sshd -d |
Клиент:
1 |
$ gsocket -s MySecret ssh root@gsocket |
gs-netcat
Это мощный аналог утилиты netcat (см. Использование Netcat в пентесте), который позволяет устанавливать защищенные соединения, передавать данные, а также запускать команды на удаленном хосте. У него есть множество функций, включая возможность создания шифрованного обратного канала через TOR, передачу файлов и работу как Socks4/4a/5 прокси.
Основные опции:
1 2 3 4 5 |
-s — задать секрет (пароль) -l — режим сервера -i — интерактивная оболочка (TTY) -e — выполнение команды на удаленной системе -p — указание порта для прослушивания или перенаправления |
Проброс трафика с порта 2222 на 192.168.6.7:22:
Сервер:
1 |
$ gs-netcat -l -d 192.168.6.7 -p 22 |
Клиент:
1 |
$ gs-netcat -p 2222 |
Создание реверс-шелла:
Сервер:
1 |
$ gs-netcat -l -i |
Клиент:
1 |
$ gs-netcat -i |
gs-sftp
Инструмент для безопасной передачи файлов (SFTP) между двумя рабочими станциями, защищенными файрволами.
Сервер:
1 |
$ gs-sftp -s MySecret -l |
Клиент:
1 |
$ gs-sftp -s MySecret |
blitz
Инструмент для безопасной передачи файлов между двумя станциями через NAT или файрволы. Он использует шифрование и поддерживает опции, такие как ограничение скорости передачи и чтение списка файлов из файла или потока ввода.
Основные параметры:
1 2 3 4 |
-l — режим сервера -s — секрет (пароль) -k — чтение секрета из файла -o RSOPT=val — дополнительные опции, передаваемые rsync |
Сервер:
1 |
$ blitz -s MySecret -l |
Клиент:
1 |
$ blitz -s MySecret *.dat |
Ограничение скорости передачи до 10 кБ/сек:
1 |
$ blitz -s MySecret -o 'RSOPT=--bwlimit=10 -v' /etc/*.conf *.dat |
gs-mount
Инструмент для доступа и монтирования удаленной файловой системы через Global Socket.
Основные параметры:
1 2 3 |
-l — режим сервера -s — секрет (пароль) -k — чтение секрета из файла |
Сервер:
1 |
$ gs-mount -s MySecret -l |
Клиент:
1 |
$ gs-mount -s MySecret |
Заключение
Global Socket Toolkit предлагает удобные инструменты для безопасной передачи данных, доступа к удаленным ресурсам и установки защищенных соединений через файрволы и NAT. Инструмент будет полезен для системных администраторов и разработчиков, которые работают в условиях ограниченного доступа к ресурсам.
ПОЛЕЗНЫЕ ССЫЛКИ: