2 repository-uri
Techniques to intercept system calls to bind network ports and redirect them to a proxy stream.
Distinct from Service Port Bindings: Candidates focus on static port assignments or interface binding, not the dynamic interception of process bind calls.
Explore 2 awesome GitHub repositories matching operating systems & systems programming · Network Bind Interceptions. Refine with filters or upvote what's useful.
Websockify este un proxy WebSocket-to-TCP și un server de tunelare care permite browserelor web să comunice cu servere sau aplicații care suportă doar conexiuni TCP standard. Acesta funcționează ca o punte de rețea și un broker de conexiuni, traducând cadrele WebSocket bidirecționale în pachete TCP brute pentru a facilita accesul browserului la distanță către serviciile backend. Sistemul acționează ca un gateway de socket securizat care suportă rutarea socket-urilor multi-tenant, permițând direcționarea mai multor clienți către diferite ținte backend pe baza unor token-uri URL unice sau nume de host. Securizează datele în tranzit prin încapsularea conexiunilor în criptare SSL/TLS și utilizează un sistem bazat pe plugin-uri pentru a autentifica utilizatorii înainte de a stabili conexiunile backend. Capabilitățile suplimentare includ un model de lucru multi-proces pentru scalarea sarcinilor de conexiune concurente și capacitatea de a intercepta procesele locale pentru a redirecționa output-ul rețelei în fluxul proxy. Proiectul oferă, de asemenea, instrumente pentru înregistrarea fluxurilor de octeți de rețea brute pentru debugging și poate servi conținut web static dintr-un director local pe același port ca proxy-ul. Software-ul poate fi operat ca un daemon pentru a menține conectivitatea persistentă fără o sesiune de terminal activă.
Intercepts local process network bind attempts to redirect output directly into the proxy stream.
EQGRP este un framework de tip remote access trojan și un set de instrumente de post-exploatare. Oferă o infrastructură centralizată de comandă și control pentru implementarea implanturilor persistente și gestionarea agenților la distanță pe diverse sisteme de operare. Proiectul include instrumente pentru evitarea criminalisticii digitale, cum ar fi modificarea log-urilor de sistem și a timestamp-urilor sistemului de fișiere pentru a elimina urmele de execuție. Dispune de un sistem de interceptare a rețelei pentru capturarea și reconstruirea fluxurilor de date prin hooking în root-ul sistemului, precum și exploit-uri concepute pentru escaladarea privilegiilor kernel-ului pentru a ridica permisiunile proceselor la nivel de root administrativ. Setul de instrumente acoperă o gamă largă de capabilități, inclusiv execuția de cod la distanță, împachetarea shellcode-ului pentru evitarea semnăturilor, și exfiltrarea și parsarea log-urilor dispozitivelor mobile și a înregistrărilor de telecomunicații. De asemenea, oferă utilitare pentru legarea porturilor de rețea și navigarea în arhive decriptate.
Intercepts system calls to bind network ports and redirect data streams to a proxy.