智能摘要 AI
Skyhook是一款REST驱动的工具,专为受入侵检测系统(IDS)保护的网络环境设计,支持秘密文件传输。其核心特点是文件内容混淆、用户自定义混淆链及自签名或Let's Encrypt证书支持。Skyhook还具备弹性服务器指纹技术,包括动态加密接口文件与随机化API路径。传输流程涉及CloudFront CDN、VPS上的Skyhook服务器以及企业内部的受感染主机,确保数据在传输过程中被加密以绕过监控。用户通过嵌入式Web应用进行配置和文件传输,下载时文件会被加密并以块形式获取,在用户保存前进行解密。此工具适合需要隐蔽传输敏感数据的场景。
简介
Skyhook是一个REST驱动的实用程序,用于在受IDS保护的网络中秘密地进出文件。它配备了一个预打包的Web客户端,该客户端使用React、vanilla JS和Web程序集的混合来管理文件传输。
特点
注意:有关Skyhook及其功能的更全面讨论,请参阅用户文档。
文件传输流程
flowchart
subgraph sg-cloudfront[Cloudfront CDN]
cf-listener(443/tls)
end
subgraph sg-vps[VPS]
subgraph sg-skyhook[Skyhook Servers]
admin-listener(Admin Server<br>45000/tls)
transfer-listener(Transfer Server<br>45001/tls)
end
config-file(Config File<br>/var/skyroot/config.yml)
admin-listener -..->|Reads &<br>Manages| config-file
webroot(Webroot<br>/var/skyhook/webroot)
transfer-listener -..->|Serves From &<br>Writes Cleartext<br>Files To| webroot
end
op-browser(Operator<br>Web Browser) -->|Administration<br>Traffic| admin-listener
op-browser <-->|Obfuscated<br>Data| transfer-listener
subgraph sg-corp[Corporate Environment]
subgraph sg-compromised[Beachhead Host]
comp-browser(Web Browser) -->|Reads &<b r>Writes| cleartext-file(Cleartext Files)
end
end
comp-browser <-->|Obfuscated<br>Data| cf-listener <-->|Obfuscated<br>Data| transfer-listener
一个简短的例子
例如,以下是一个有效的混淆配置:
这是文件传输界面。单击“下载”将以块的形式检索文件,并使用上述配置的混淆方法链进行加密。
JavaScript会在提示用户将文件保存到磁盘之前对文件进行反混淆。
以下是通过使用Burp检查下载的请求。传输的关键元素被加密以逃避检测。
评论 (0)