سلام به همه بروبچ هکفایی عزیز امیدوارم حالتون مثل همیشه عالی باشه 🙂 توی این مقاله آموزشی قصد داریم تا در رابطه با یکی از تکنیک ها و ابزار هایی که برای نفوذ به سیستم و دور زدن آنتی ویروس ها متونیم ازش استفاده کنیم صحبت کنیم.اسم این ابزار PINGRAT هستش که با زبان GO برنامه نویسی و طراحی شده که با استفاده پروتکل معروف ICMP در شبکه امکان دسترسی ما به سیستم رو فراهم میکنه 🙂
برخی از ویژگی های ابزار PINGRAT
- از ICMP برای فرمان و کنترل استفاده می کند
- توسط اکثر راه حل های AV/EDR غیر قابل تشخیص هست
- نوشته شده با زبان برنامه نویسی GO
پروتکل ICMP دقیقا چیه و چه کاربردی داره؟
پروتکل ICMP یکی از اساسی ترین و پایه ترین پروتکل های کاربردی میباشد، با استفاده از این پروتکل میتوانیم جهت تست و خطایابی در یک شبکه کامپیوتری، روتر، هاست ها و بطور کلی بررسی ارتباط میان 2 کامپیوتر، سرور و روتر استفاده کنیم.آی سی ام پی برای IP V4 و همچنین IP V6 وجود دارد که با نام های ICMPv4 و ICMPv6 نیز شناخته میشود.اما به جز این مواردی که بهش اشاره کردبم پروتکل ICMP یه کاربرد دیگه ای هم داره که باهاش میتونیم دسترسی از سیستم هدف رو هم داشته باشیم برای درک بهتر این مبحث ویدیو زیر رو مشاهده کنید 🙂
یکی از پرکاربردترین دستورات این پروتکل که در تمامی سیستم عامل ها، سرور ها، روتر ها و … که کاربرد بسیار فروان و حائز اهمیتی دارد دستور PING میباشد. این دستور بصورت ساده برای چک کردن ارتباط بین 2 دستگاه متصل به یک شبکه کاربرد فراوانی دارد که عملکرد آن بدین صورت میباشد که، با اجرای دستور پینگ و سپس مقصد، یک بسته از کامپیوتر مبدا به سمت کامپیوتر یا دستگاه مقصد ارسال میگردد، دستگاه مقصد درصورتی که پیغام به مقصد رسیده باشد در برخورد با این دستور، پاسخی به سمت درخواست کننده ارسال میکند که با Replay به آن پاسخ داده می شود، از طریق این پیغام ریپلای میتوان دریافت که اتصال بین دستگاه برقرار هست یا خیر.