Demo

Cryptcat: Netcat with encryption

สำหรับ Penetration Tester คงไม่มีใครไม่รู้จัก Netcat (nc) เครื่องมือสารพัดประโยชน์ ไม่ว่าจะเป็นการทำ Datapipe, file transfer, proxy, relay หรือแม้กระทั่ง Post Scan แต่ Netcat ก็มีปัญหาอยู่อย่างหนึ่งคือ Traffic ที่รับส่งกันระหว่าง Client/Server เป็นแบบ Plain Text ซึ่งสามารถตรวจจับโดย IPS/IDS ได้โดยง่าย ดังนั้น Jojo (jojo@farm9.com) จึงได้เพิ่มความสามารถในการเข้ารหัสเข้าไปโดยใช้ Two-Fish Encryption และเรียกเครื่องมือนี่ว่า “Cryptcat”

Source Code Download

เราสามารถดาว์นโหลด Cryptocat ได้ที่ จากโค้ดที่ดาวน์โหลดมาต้องแก้ไขบางอย่างเพื่อให้คอมไพล์ได้ด้วย Visual C++ ตัวอย่างผมคอมไพล์ด้วย Visual Studio 2012 หากใครไม่อยากเสียเวลาแก้ไขโค้ดสามารถดาวน์โหลดเวอร์ชั่นที่ผมแก้ไขแล้วได้จากที่นี่ครับ

ฺBuild Project from Source Code

เพื่อความสะดวกในการคอมพ์ให้เรียกใช้ “Developer Command Prompt for VS2012″ อยู่ในโฟล์เดอร์ Visual Studio Tools จะได้ Command Prompt ที่เซ็ตค่า Environment ต่าง ๆ ที่จำเป็นไว้แล้ว ทั้ง Compiler และ Linker Change Dirctory ไปที่ Source code ที่เราดาวน์โหลดมา จากนั้นเรียกคำสั่ง nmake เพื่อทำการ Build Project หากไม่มี Error เราก็จะได้ ไฟล์ NC.EXT (Cryptcat-nt) เป็นอันเรียบร้อย แต่สำหรับผู้ที่ใช้ Kali Linux Cryptcat ถูก Build มาเรียบร้อยแล้วสามารถเรียกใช้งานได้เลย

ทดลองใช้งาน

ผมได้ทดลองใช้งาน Cryptcat โดยจำลองใช้งาน Chat Client/Server เทียบกับ Netcat เพื่อให้เห็นความแตกต่าง โดยคำสั่งที่ใช้ดังนี้ครับ

Netcat no Encryption

Server:
root@cello:~# nc -l -p 1234
hello
good afternoon
Client:
D:\Toolskit\Networking Tools\nc111nt>nc 192.168.145.134 1234
hello
good afternoon

ผลลัพล์ที่ได้จากการใช้ Wireshark จับ Packet:

nc-no-encrypt

Cryptcat with Encryption

Server:
root@cello:~# cryptcat -l -p 1234
hello
goog afternoon
Client:
D:\Toolskit\Networking Tools\cryptcat-nt>nc 192.168.145.134 1234
hello
goog afternoon

ผลลัพล์ที่ได้จากการใช้ Wireshark จับ Packet:

cryptcat

จากการทดลองจะเห็นว่า ถ้าเราใช้ Netcat แบบปกติเราจะสามารถเห็นข้อความ “hello” ได้จากการดักจับ Network Packet แต่ถ้าเป็น Cryptcat จะไม่สามารถอ่านได้ นี่เป็นตัวอย่างหนึ่งในการใช้ Secure Netcat ซึ่งสามารถหลบเลี่ยงการตรวจจับจาก IDS/IPS Sensor ได้ ซึ่งทำให้ Admin และ Security team ต้องทำงานหนักขึ้นอีกนิด

Tags: , ,

pspn.n

Computer hacking and Cybersecurity addict :)

Leave a comment