Héctor de Armas, más conocido como 3v4Si0N, presentó la herramienta HTTP-revshell que permite la utilización de un canal encubierto (covert channel) para obtener el control del equipo víctima a través de peticiones web y, de esta forma, evadir soluciones como un IDS, IPS y AV.

Covert channel es la manipulación de un protocolo de comunicación (en este caso HTTP y HTTPS) para enviar información de una manera fuera de la especificación del protocolo.

HTTP-revshell ha sido desarrollada para ser utilizada en ejercicios de RedTeam o pentesting, para poner a prueba las capacidades de detección de las soluciones de seguridad que una empresa puede tener implementadas.

A pesar de ello, es una herramienta muy potente que si es utilizada con malas intenciones podría causar graves daños.


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »