https://adrianlois.com/tags/wazuh/Recent content in Wazuh on Adrián LoisHugoesFri, 02 Jun 2023 19:51:00 +0000https://adrianlois.com/posts/analisis-deteccion-hoaxshell-shell-indetectable/Wed, 31 Aug 2022 08:08:00 +0000https://adrianlois.com/posts/analisis-deteccion-hoaxshell-shell-indetectable/<p><a href="https://github.com/t3l3machus/hoaxshell" target="_blank" rel="noopener">Hoaxshell</a> proporciona de forma client-side una shell inversa que por el momento Microsoft Defender y posiblemente otros motores de AVs no están detectando ya que se basa únicamente en el tráfico http y https, según nos comenta su desarrollador. Aunque más adelante veremos como esto puede ser detectado a nivel de eventos de Windows y no por eventos producidos en la red.</p> <h2 id="hoaxshell-obteniendo-una-shell-remota"> Hoaxshell: obteniendo una shell remota <a class="heading-link" href="#hoaxshell-obteniendo-una-shell-remota"> <i class="fa-solid fa-link" aria-hidden="true" title="Link to heading"></i> <span class="sr-only">Link to heading</span> </a> </h2> <p>Nos descargamos el repositorio e instalamos el requirements.txt de python.</p>