Héctor de Armas, más conocido como 3v4Si0N, presentó la herramienta HTTP-revshell que permite la utilización de un canal encubierto (covert channel) para obtener el control del equipo víctima a través de peticiones web y, de esta forma, evadir soluciones como un IDS, IPS y AV.
Covert channel es la manipulación de un protocolo de comunicación (en este caso HTTP y HTTPS) para enviar información de una manera fuera de la especificación del protocolo.
HTTP-revshell ha sido desarrollada para ser utilizada en ejercicios de RedTeam o pentesting, para poner a prueba las capacidades de detección de las soluciones de seguridad que una empresa puede tener implementadas.
A pesar de ello, es una herramienta muy potente que si es utilizada con malas intenciones podría causar graves daños.
