2 dépôts
Techniques to intercept system calls to bind network ports and redirect them to a proxy stream.
Distinct from Service Port Bindings: Candidates focus on static port assignments or interface binding, not the dynamic interception of process bind calls.
Explore 2 awesome GitHub repositories matching operating systems & systems programming · Network Bind Interceptions. Refine with filters or upvote what's useful.
Websockify est un proxy WebSocket-vers-TCP et un serveur de tunnelisation qui permet aux navigateurs web de communiquer avec des serveurs ou applications ne supportant que les connexions TCP standard. Il fonctionne comme un pont réseau et un courtier de connexion, traduisant les trames WebSocket bidirectionnelles en paquets TCP bruts pour faciliter l'accès distant par navigateur aux services backend. Le système agit comme une passerelle de socket sécurisée qui prend en charge le routage de socket multi-tenant, permettant à plusieurs clients d'être dirigés vers différentes cibles backend basées sur des jetons URL uniques ou des noms d'hôte. Il sécurise les données en transit en encapsulant les connexions dans un chiffrement SSL/TLS et utilise un système basé sur des plugins pour authentifier les utilisateurs avant d'établir les connexions backend. Les capacités supplémentaires incluent un modèle de travailleur multi-processus pour mettre à l'échelle les charges de connexion concurrentes et la capacité d'intercepter des processus locaux pour rediriger la sortie réseau dans le flux proxy. Le projet fournit également des outils pour enregistrer les flux d'octets réseau bruts pour le débogage et peut servir du contenu web statique depuis un répertoire local sur le même port que le proxy. Le logiciel peut être exploité en tant que démon pour maintenir une connectivité persistante sans session de terminal active.
Intercepts local process network bind attempts to redirect output directly into the proxy stream.
EQGRP est un framework de cheval de Troie d'accès à distance et un toolkit de post-exploitation. Il fournit une infrastructure de commande et de contrôle centralisée pour déployer des implants persistants et gérer des agents distants à travers divers systèmes d'exploitation. Le projet inclut des outils pour l'évasion forensique numérique, tels que la modification des journaux système et des horodatages du système de fichiers pour supprimer les traces d'exécution. Il dispose d'un système d'interception réseau pour capturer et reconstruire les flux de données en se connectant à la racine du système, ainsi que des exploits conçus pour l'élévation de privilèges du noyau afin d'élever les permissions de processus vers une racine administrative. Le toolkit couvre un large éventail de capacités, incluant l'exécution de code à distance, le packing de shellcode pour l'évasion de signature, et l'exfiltration et l'analyse des journaux d'appareils mobiles et des enregistrements de télécommunications. Il fournit également des utilitaires pour lier les ports réseau et parcourir les archives déchiffrées.
Intercepts system calls to bind network ports and redirect data streams to a proxy.