/root
Lt. Commander
- Registriert
- Okt. 2007
- Beiträge
- 1.285
Hallo,
Ich möchte eine simple Software erstellen die auf (so ziemlich) allen gängigen Betriebssystemen lauffähig ist:
Windows XP/7/8/10/Server
Linux (ubuntu, debian)
BSD (openBSD, FreeBSD) => nur wenn möglich
Die Software soll eine Netzwerkverbindung zu einem Server herstellen und/oder einen Port öffnen über den man vom Server Befehle auf dem Client ausführen kann d.h. RAT = Remote Access Tool
Bevor jemand meckert => Nein ich möchte damit keinen Unfug treiben sondern das Tool bei einer Cyber Defence Übung einesetzen die regelmäßig an unserer Uni veranstaltet wird.
Bei der Übung spielt ein RED gegen ein BLUE Team und ich möchte im Blue Team meine ganzen heterogenen Systeme im Blick haben und im Anlassfall Gegenmaßnahmen einleiten.
Wir haben schon dinge versucht die Powershell, psexec, sshd, metasploit meterpreter, netcat usw. aber das kennt das RED Team schon alles und da kicken sie sofort raus wenn sie ein System übernehmen. Eine kleine und leise executable (die man customizen kann) wäre dafür einfach super. Am besten auch passwort/zertifikatsgeschützt & verschlüsselt in der Übertragung sonst kann man das eben wieder hijacken oder abhören.
Jetzt zu meiner Frage: In welcher Programmiersprache würdet ihr das umsetzen? C? Python?
Grundsätzlich habe ich Erfahrung in C, Java, bash, powershell und die üblichen Skriptpsrachen aber mit Netzwerkprogrammierung leider noch nicht.
Danke und LG!
Ich möchte eine simple Software erstellen die auf (so ziemlich) allen gängigen Betriebssystemen lauffähig ist:
Windows XP/7/8/10/Server
Linux (ubuntu, debian)
BSD (openBSD, FreeBSD) => nur wenn möglich
Die Software soll eine Netzwerkverbindung zu einem Server herstellen und/oder einen Port öffnen über den man vom Server Befehle auf dem Client ausführen kann d.h. RAT = Remote Access Tool
Bevor jemand meckert => Nein ich möchte damit keinen Unfug treiben sondern das Tool bei einer Cyber Defence Übung einesetzen die regelmäßig an unserer Uni veranstaltet wird.
Bei der Übung spielt ein RED gegen ein BLUE Team und ich möchte im Blue Team meine ganzen heterogenen Systeme im Blick haben und im Anlassfall Gegenmaßnahmen einleiten.
Wir haben schon dinge versucht die Powershell, psexec, sshd, metasploit meterpreter, netcat usw. aber das kennt das RED Team schon alles und da kicken sie sofort raus wenn sie ein System übernehmen. Eine kleine und leise executable (die man customizen kann) wäre dafür einfach super. Am besten auch passwort/zertifikatsgeschützt & verschlüsselt in der Übertragung sonst kann man das eben wieder hijacken oder abhören.
Jetzt zu meiner Frage: In welcher Programmiersprache würdet ihr das umsetzen? C? Python?
Grundsätzlich habe ich Erfahrung in C, Java, bash, powershell und die üblichen Skriptpsrachen aber mit Netzwerkprogrammierung leider noch nicht.
Danke und LG!