Locked Reverse Shell Generator Online

[dEEpEst]

This is the hidden content, please

• Sign In
• or
• Sign Up

Que es un reverse Shell ?

 

Un "reverse shell" es un tipo de ataque de red que permite a un atacante obtener control remoto de un sistema. En un escenario típico de shell, un atacante enviaría comandos a una víctima, pero en un "reverse shell", el atacante configura su máquina para escuchar las conexiones entrantes y la víctima es engañada para enviar la conexión de shell de vuelta al atacante.

 

En detalle, el proceso es algo así:

 

El atacante configura su máquina para escuchar en un puerto específico (por ejemplo, usando netcat, una utilidad de red).

 

Luego, el atacante engaña a la máquina de la víctima para que ejecute un comando o script que abrirá una conexión con la máquina del atacante. Este comando podría ser algo simple como un script de bash, python, perl, o un binario ejecutable. El código exacto dependerá del sistema operativo y del entorno de la víctima.

 

Cuando el sistema de la víctima ejecuta este comando, se establece una conexión de vuelta a la máquina del atacante. Este es el "shell reverso".

 

Ahora, el atacante puede enviar comandos a través de esta conexión y la máquina de la víctima los ejecutará, enviando cualquier salida de vuelta a través de la conexión al atacante.

 

Este tipo de ataque es potente porque puede atravesar firewalls y otras medidas de seguridad. Muchas veces, las políticas de seguridad de red permitirán que los sistemas internos inicien conexiones con el exterior, pero bloquearán las conexiones entrantes no solicitadas. Un reverse shell se aprovecha de esto al hacer que el sistema comprometido inicie la conexión.

 

Por supuesto, es importante mencionar que utilizar un reverse shell para ganar acceso no autorizado a un sistema es ilegal y viola la ética de la informática. Esta información debe usarse solo para fines de defensa y comprensión de la seguridad de las redes.

[KAMLESHKC]

Nice post