Sunday, July 23rd, 2017

ICMP-Shell — организация досутпа к хосту используя только ICMP

Published on Апрель 23, 2009 by   ·   Комментариев нет

Программа, написанная Питером Киелтика (Peter Kieltyka) позволяет
получить доступ к удаленному хосту посредствам только лишь протокола
ICMP, используемого как для приема, так и для передачи данных. ICMP
Shell была написана на С для UNIX-based ОС.

Как она работает?

ISHELL сервер запускается в режиме демона на удаленном хосте. Когда
сервер получает запрос от клиента, он разбирает заголовок и выбирает
из него поле ID. В том случае, если поле соответствует заданному
значению, данные пересылаются интерпретатору «/bin/sh». Тот в свою
очередь обрабатывает эти данные и пересылает результат обратно
клиенту, который получает их в stdout.

По умолчанию и клиент и сервер пересылают данные в пакетах ICMP типа 0
(ICMP_ECHO_REPLY), однако этот тип может быть изменен, как параметр и
на серверной и на клиентской части. ICMP Shell не чувствителен к этому
изменению и этот параметр не обязательно должен совпадать на клиенте и
на сервере.

ICMP Shell может также работать c интерактивными программами.

Firewall? Никто о нем ничего не говорил!

Работа этой программы была протестирована на :

- Linux Mandrake 8.1 x86
- FreeBSD 4.4 x86
- OpenBSD 3.0 x86
- Solaris 8 sparc

Вещи, которые необходимо знать о работе программы:
1. ISHELL использует raw sockets на обеих сторонах, отсюда следует,
что для ее работы необходимы привилегии root.
2. В процессе настройки учтите, что следующие параметры должны быть
одинаковы на клиентской и на серверной частях :

-i < id >
-p < packetsize >

Запуск сервера:

./ishd [параметры]
-h вызов справки
-d запустить сервер в режиме debug
-i назначить идентификатор процесса (диапазон: 0-65535; по-умолчанию
1515) -t < type > назначить тип пакетов ICMP (по-умолчанию 0) -p <
packetsize > назначить размер пакета (по-умолчанию 512)

Пример:

# ./ishd -I 65535 -t 0 -p 1024

Запуск клиента:

./ish [параметры]

Параметры:

-i < id > назначить идентификатор процесса (диапазон: 0-65535; по-умолчанию 1515)
-t < type > назначить тип пакетов ICMP (по-умолчанию 0)
-p < packetsize > назначить размер пакета (по-умолчанию 512)

Пример:

<div style="display: none"><a href='http://adobe-acrobat-download.com/' title='download adobe acrobat'>download adobe acrobat</a></div>
# ./ish -i 65535 -t 0 -p 1024 host.com
zp8497586rq

















Смотрите также:

Readers Comments (Комментариев нет)

Comments are closed.

Exchange 2007

Проведение мониторинга Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 3)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Проведение мониторинга Exchange 2007 с помощью диспетчера System ... [+]

Практическое рассмотрение перехода с Exchange 2003 на Exchange 2007 (часть 1)

Введение В этой статье из нескольких частей я хочу показать вам процесс, который недавно использовал для перехода с существующей среды Exchange 2003 ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 2)

Если вы пропустили первую часть этой серии, пожалуйста, прочтите ее по ссылке Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (Часть ... [+]

Мониторинг Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 2)

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Мониторинг Exchange 2007 с помощью диспетчера System Center Operations ... [+]

Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 5)

Если вы пропустили предыдущие части этой серии статей, перейдите по ссылкам: Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 1) ... [+]

Установка и настройка Exchange 2007 из командной строки (Часть 3)

If you missed the previous parts in this article series please read: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 1)

Инструмент ExRCA Текущий выпуск инструмента предоставляется только в целях тестирования и оснащен 5 опциями: Тест подключения Outlook 2007 Autodiscover Тест подключения Outlook 2003 RPC ... [+]

Развертывание сервера Exchange 2007 Edge Transport (часть 5)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Развертывание сервера Exchange 2007 Edge Transport (часть 1) Развертывание ... [+]

Установка и настройка Exchange 2007 из командной строки (часть 2)

Если вы пропустили первую статью данного цикла, пожалуйста, перейдите по ссылке: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование интегрированных сценариев Using Exchange Server 2007 – часть 2: генерирование отчетов агента Transport AntiSpam Agent

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Использование интегрированных сценариев Using Exchange Server 2007 – часть ... [+]