Hallaj Cyber Payload Handler TLS Preview

تم تحميل الصفحة في 1,3251223 ثانية
Hallaj Cyber Payload Handler TLS Preview
إنضم
18 يوليو 2015
المشاركات
4,787
الإعجابات
8,572
النقاط
133
الإقامة
Republic Of Bahrain




  • Reverse Proxy: Socks5
  • Encryption All String: AES Algorithm
  • Compression Packets: LZ4 Algorithm
  • Runtime System: Plugin send receive
  • Rename All: NameSpace & Class On Build
  • Runtime Support: .NET Framework 2.0 & 4.0
  • Socket Connection: SslStream Authentication



ما الناقص في السوكيت هل هناك خوارزمايات ضغط افضل ؟ و طرق افضل لجعل السوكيت امن
الرجاء وضع افكار جديده لتطوير السوكيت فقط وليس طلبات مثل المايك وسحب الباسوردات والكام
سأضيف خاصية تنفيذ
plugin عن بعد عبر خيارين ارجاع قيمة للبارميتر و الخيار الثاني تنفيذ بدون ارجاع قيمة وراح اشرح لماذا
سأضيف خاصية تخطي صلاحيات الادمن عن بعد لتنفيذ بعض الاوامر بعد الاختراق مثل قطع الاتصالات و اغلاق
service او انشاء service عن بعد

 
إنضم
14 نوفمبر 2017
المشاركات
698
الإعجابات
789
النقاط
113
موضوع مميز شكراً لك على الطرح. واضح أنك قضيت وقت ليس بالقصير لكتابة هذا المشروع.

بالنسبة لأسئلتك وطلباتك.. صعب جداً الرد على اي سؤال أو طرج طلب من دون معرفة ما يدور وراء الشاشة.

ولكن يجب عمل بعض الحسابات على سبيل المثال لا الحصر.. بما أنك تستخدم SSL\TLS فإذاً يجب معرفة latency في بعض العمليات مثل تصوير سطح المكتب.. خصوصاً أنك قلت بأنك أيضاً بتشفير الباكت AES + ضعط LZ4 يعني هنالك فجوة في latency

طبعاً لا تؤثر على البرنامج بشكل كبير يعني مجرد ثواني ممكن نصف ثانية. وقيس كلامي على باقي الأمور. بالإضافة لنوع الخوارزمية المستخدمة في تشفير sslstream وحجم المفتاح وأشياء أخرى.

اشتقنا لمثل هذه المواضيع والطروحات. إن شاء الله نشوف البرنامج من أفضل إلى الأفضل :38:
 
إنضم
18 يوليو 2015
المشاركات
4,787
الإعجابات
8,572
النقاط
133
الإقامة
Republic Of Bahrain
موضوع مميز شكراً لك على الطرح. واضح أنك قضيت وقت ليس بالقصير لكتابة هذا المشروع.

بالنسبة لأسئلتك وطلباتك.. صعب جداً الرد على اي سؤال أو طرج طلب من دون معرفة ما يدور وراء الشاشة.

ولكن يجب عمل بعض الحسابات على سبيل المثال لا الحصر.. بما أنك تستخدم SSL\TLS فإذاً يجب معرفة latency في بعض العمليات مثل تصوير سطح المكتب.. خصوصاً أنك قلت بأنك أيضاً بتشفير الباكت AES + ضعط LZ4 يعني هنالك فجوة في latency

طبعاً لا تؤثر على البرنامج بشكل كبير يعني مجرد ثواني ممكن نصف ثانية. وقيس كلامي على باقي الأمور. بالإضافة لنوع الخوارزمية المستخدمة في تشفير sslstream وحجم المفتاح وأشياء أخرى.

اشتقنا لمثل هذه المواضيع والطروحات. إن شاء الله نشوف البرنامج من أفضل إلى الأفضل :38:
شكرا لك لتذكيري بخصوص latency لم اذكرها في الموضوع استعملت خوارزمية Nagle
بخصوص الباكيت يتم تشفير كل string في السورس اولا بخوارزمية AES بعد ذلك يتم ضغط الباكيت بـ LZ4 ويمرر عبر sslstream
الخوارزمية المستخدمه في sslstream هي RSA ويتم تشفير المفتاح بخوارزمية AES بخصوص طريقة تشفير الـ string اضفتها لـ اوامر الـ shell cmd
قبل ارسال اي امر واستقباله يتم تشفيره بـ
AES وارجاعه لـ server ليتم عرض الناتج اكثر الخصائص جعلتها ترجع String مثل خاصية رفع ملف ترجع مسار الملف
وهذه الطريقة لا يمكن كشفها من الحمايات لان كل مره تشفيره مختلفه
 
إنضم
18 يوليو 2015
المشاركات
4,787
الإعجابات
8,572
النقاط
133
الإقامة
Republic Of Bahrain
ما شاء الله تبارك الله

يبدو واعد جدا

شغل عدل :6:
ان شاء الله سيتم برمجة له Client يعمل على android + IOS عبر منصة Xamarin
وايضا Client يعمل على لينكس عبر java
 

istrm

Beginner Developer
rank
إنضم
19 أبريل 2019
المشاركات
4
الإعجابات
5
النقاط
3
العمر
28
الإقامة
No Information
ما شاء الله
لقد استخدمت خطط string بشكل جميل و حاولت استغلالها من جميع النواحي
بالتوفيق .
 
إنضم
14 نوفمبر 2017
المشاركات
698
الإعجابات
789
النقاط
113
شكرا لك لتذكيري بخصوص latency لم اذكرها في الموضوع استعملت خوارزمية Nagle
بخصوص الباكيت يتم تشفير كل string في السورس اولا بخوارزمية AES بعد ذلك يتم ضغط الباكيت بـ LZ4 ويمرر عبر sslstream
الخوارزمية المستخدمه في sslstream هي RSA ويتم تشفير المفتاح بخوارزمية AES بخصوص طريقة تشفير الـ string اضفتها لـ اوامر الـ shell cmd
قبل ارسال اي امر واستقباله يتم تشفيره بـ
AES وارجاعه لـ server ليتم عرض الناتج اكثر الخصائص جعلتها ترجع String مثل خاصية رفع ملف ترجع مسار الملف
وهذه الطريقة لا يمكن كشفها من الحمايات لان كل مره تشفيره مختلفه
ولكن لماذا تشفر البيانات مجدداً بـ AES إذا كانت البيانات أساساً مشفرة وأنت في الأصل تملك مفتاح فك التشفير.

برامج الحماية وحتى ISP لا تستطيع قراءة ما يدور بينك وبين العميل. هذه هي ميزة الشهادة. من يتحكم في نقطة النهاية هو فقط من يستطيع فك التشفير والقراءة.

حتى مع AES في الأول و الأخير سوف يتم تحويل النص المشفر إلى حالته الطبيعة ويلقى في الذاكرة وتستطيع قراءته عن طريق dnspy خلال runtime

من وجهة نظري يجب إلغاء AES عند الارسال والاستقبال. وإذا لسبب ما تحتاج لرفع مستوى الحماية فإذاً قم برفع حجم المفتاح مثلاً من 1024 إلى 4096.
 
إنضم
18 يوليو 2015
المشاركات
4,787
الإعجابات
8,572
النقاط
133
الإقامة
Republic Of Bahrain
ولكن لماذا تشفر البيانات مجدداً بـ AES إذا كانت البيانات أساساً مشفرة وأنت في الأصل تملك مفتاح فك التشفير.

برامج الحماية وحتى ISP لا تستطيع قراءة ما يدور بينك وبين العميل. هذه هي ميزة الشهادة. من يتحكم في نقطة النهاية هو فقط من يستطيع فك التشفير والقراءة.

حتى مع AES في الأول و الأخير سوف يتم تحويل النص المشفر إلى حالته الطبيعة ويلقى في الذاكرة وتستطيع قراءته عن طريق dnspy خلال runtime

من وجهة نظري يجب إلغاء AES عند الارسال والاستقبال. وإذا لسبب ما تحتاج لرفع مستوى الحماية فإذاً قم برفع حجم المفتاح مثلاً من 1024 إلى 4096.
لان الشهادة يتم ارسالها مع الباكيت hexbytes لذلك يتم تشفيرها بخوارزمية افضل وتشفير المفتاح حقها
وبخصوص الاوامر لان في
cmd shell لما ترسل امر مثلا dir ويتنفذ يتم ارجاع مسارات الملفات في نفس نافذه الـ cmd وبعض av يتحسس منها مثل nod32
عندي لك سؤوال اخي هل جربت تبرمج دودة تستعمل اتصال https من قبل ؟
 
إنضم
14 نوفمبر 2017
المشاركات
698
الإعجابات
789
النقاط
113
لان الشهادة يتم ارسالها مع الباكيت hexbytes لذلك يتم تشفيرها بخوارزمية افضل وتشفير المفتاح حقها
وبخصوص الاوامر لان في
cmd shell لما ترسل امر مثلا dir ويتنفذ يتم ارجاع مسارات الملفات في نفس نافذه الـ cmd وبعض av يتحسس منها مثل nod32
عندي لك سؤوال اخي هل جربت تبرمج دودة تستعمل اتصال https من قبل ؟
صحيح يتم ارسال شهادة مصدقة (ليست الشهادة الحقيقية للسيرفر) + مفتاح العام ليتم التحقق هل سيرفر الحلاج هو فعلاً سيرفر الحلاج أم أحداً سرق هوست الحلاج ويحاول الاتصال بالعملاء.

يعني لايهم اذا ارسلنا المفتاح بشكل مشفر أو لا لأن هذة هي طريقة RSA وهي صحية وطبيعية. لا داعي للتشفير لأن سواء المهاجم قرأها أم لا فلا يهم اطلاقاً!. وبرامج الحماية من المفترض أن لا تتحسس من جلسة تحقق SSL لأنها تطبق حالياً مع https:// dev-point. com

أما بخصوص الأوامر فمجرد كتابة dir سوف يتم طباعة المخرجات بـ plain text فلماذا تشفر المخرجات التي أساساً طبعت وانتهت ورجعتلك plain text .. كأنك تكلمي بالواتساب "السلام" وأقوم أنا بتشفير كلمة السلام .. ما الفائدة؟ الكلمة طبعت وراسلت وانتهت.. أو ممكن أني لم افهمك..

بخصوص الدودة ماعمري كتبت سكربت دودة من الأساس لكي أستخدم اتصال مشفر. أرى فكرتها سيئة ولا أعلم سبب رغبة الأعضاء لها ولكن أحترم اختيارهم.
 
إنضم
18 يوليو 2015
المشاركات
4,787
الإعجابات
8,572
النقاط
133
الإقامة
Republic Of Bahrain
صحيح يتم ارسال شهادة مصدقة (ليست الشهادة الحقيقية للسيرفر) + مفتاح العام ليتم التحقق هل سيرفر الحلاج هو فعلاً سيرفر الحلاج أم أحداً سرق هوست الحلاج ويحاول الاتصال بالعملاء.

يعني لايهم اذا ارسلنا المفتاح بشكل مشفر أو لا لأن هذة هي طريقة RSA وهي صحية وطبيعية. لا داعي للتشفير لأن سواء المهاجم قرأها أم لا فلا يهم اطلاقاً!. وبرامج الحماية من المفترض أن لا تتحسس من جلسة تحقق SSL لأنها تطبق حالياً مع https:// dev-point. com

أما بخصوص الأوامر فمجرد كتابة dir سوف يتم طباعة المخرجات بـ plain text فلماذا تشفر المخرجات التي أساساً طبعت وانتهت ورجعتلك plain text .. كأنك تكلمي بالواتساب "السلام" وأقوم أنا بتشفير كلمة السلام .. ما الفائدة؟ الكلمة طبعت وراسلت وانتهت.. أو ممكن أني لم افهمك..

بخصوص الدودة ماعمري كتبت سكربت دودة من الأساس لكي أستخدم اتصال مشفر. أرى فكرتها سيئة ولا أعلم سبب رغبة الأعضاء لها ولكن أحترم اختيارهم.

لان النود يتحسس لما يقوم الـ client بـ عمل redirect لـ اوامر الـ shell وهذا عملته بعد تحليلي له قبل عمل طريقة تشفير الـ strings
بخصوص الدودة لا اقصد الانتشار فقط اقصد نفس دوده هوديني تعتمد على XMLHTTP نقوم بتحويله الى https ونوفر الكشف من الحمايات
 
إنضم
13 مايو 2014
المشاركات
2,952
الإعجابات
2,732
النقاط
113
الإقامة
المملكة الاردنية الهاشميه




  • Reverse Proxy: Socks5
  • Encryption All String: AES Algorithm
  • Compression Packets: LZ4 Algorithm
  • Runtime System: Plugin send receive
  • Rename All: NameSpace & Class On Build
  • Runtime Support: .NET Framework 2.0 & 4.0
  • Socket Connection: SslStream Authentication



ما الناقص في السوكيت هل هناك خوارزمايات ضغط افضل ؟ و طرق افضل لجعل السوكيت امن
الرجاء وضع افكار جديده لتطوير السوكيت فقط وليس طلبات مثل المايك وسحب الباسوردات والكام
سأضيف خاصية تنفيذ
plugin عن بعد عبر خيارين ارجاع قيمة للبارميتر و الخيار الثاني تنفيذ بدون ارجاع قيمة وراح اشرح لماذا
سأضيف خاصية تخطي صلاحيات الادمن عن بعد لتنفيذ بعض الاوامر بعد الاختراق مثل قطع الاتصالات و اغلاق
service او انشاء service عن بعد

باشا
السلام عليكم ورحمه الله وبركاته
رمضان كريم
ارفع لك القبعه على الاحتراف والتقدم الرائع
كل الحب والاحترام والتقدير
نتمنى أنه نصل الى ما وصلت إليه
راح يكون الك بصمه في الوطن العربي
بس بدي منك شيء
شو اسمك؟ ومن وين انت ؟
وكم لغة اتقنت الى الان؟
 
الإعجابات: XB-16
إنضم
14 نوفمبر 2017
المشاركات
698
الإعجابات
789
النقاط
113
لان النود يتحسس لما يقوم الـ client بـ عمل redirect لـ اوامر الـ shell وهذا عملته بعد تحليلي له قبل عمل طريقة تشفير الـ strings
بخصوص الدودة لا اقصد الانتشار فقط اقصد نفس دوده هوديني تعتمد على XMLHTTP نقوم بتحويله الى https ونوفر الكشف من الحمايات
السلام عليكم آسف على تأخري في الرد كنت نائم. :38:

هل تأكدت بصورة نهائية أن النود تحسس من نافذة الـ cmd و الـ redirect وليس بسبب الكلاينت ككل؟ لأن غالباً مع النود عندما يعمل الكلاينت لمدة مابين 5-30 دقيقة سوف يصطاده. ولكن إذا فعلاً هذه الطريقة تتخطى النود فسيكون وجود AES اجباري.

بخصوص سؤالك عن XMLHTTP فلم أستخدمها من قبل. ولكن بما أنك مهتم بعمل اتصال https فأنصحك بقراءة كلاس HttpListener. لم أجرب عمل https عليه ولكن طبعاً ممكن.
 
إنضم
14 نوفمبر 2017
المشاركات
698
الإعجابات
789
النقاط
113
بخصوص الدودة لا اقصد الانتشار فقط اقصد نفس دوده هوديني تعتمد على XMLHTTP نقوم بتحويله الى https ونوفر الكشف من الحمايات
للتو فهمت قصدك. لا أعلم ماذا يتم الاستخدام في المتحكم لأنه بالدلفي. ولكن من المفترض انه سيرفر http

يمكنك التعويض على xmlhttp بـ httpreq لأنهم نفس المبدأ (مجرد طبقة http)أليس كذلك؟. أما بالنسبة للـ https فمثل ما ذكرت لم أجربها. ولكن ممكنة طبعاً وأفضل من استخدام aes او خوارزمية أخرى.

طبعاَ أحترم رأيك ورغبتك في التعلم على http ولكن السؤال الحقيقي لماذا يتم استخدام http بطبقاته agent method content length.....etc بدلاً من Socket RAW binary
 
إنضم
14 نوفمبر 2017
المشاركات
698
الإعجابات
789
النقاط
113
السلام عليكم آسف على تأخري في الرد كنت نائم. :38:
بخصوص سؤالك عن XMLHTTP فلم أستخدمها من قبل. ولكن بما أنك مهتم بعمل اتصال https فأنصحك بقراءة كلاس HttpListener. لم أجرب عمل https عليه ولكن طبعاً ممكن.
من باب الفضول عملت سيرفر وكلاينت بشكل سريع. تم الاتصال عن طريق https

هنا الباكت http
Screenshot

وهنا بعد استخدام https
Screenshot
 

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 0 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل