Tecnicas de bypass para defensas basicas utilizando Base64

--------------------------------------------------------------------------------------------------------

驴Por qu茅 usar Base64 para ofuscar?

El uso de Base64 es una t茅cnica com煤n de ofuscaci贸n para evadir mecanismos de detecci贸n en soluciones de seguridad perimetral. Algunas de las razones incluyen:

  1. Evasi贸n de sistemas de detecci贸n de intrusiones (IDS/IPS): Muchas soluciones de seguridad est谩n configuradas para analizar patrones de texto en tr谩fico de red o comandos que coincidan con payloads maliciosos, como una instrucci贸n de reverse shell. Al codificar en Base64, el atacante esconde temporalmente el contenido malicioso y evita que las firmas de detecci贸n coincidan directamente con el payload.

  2. Saltarse restricciones de filtrado de comandos: Algunos sistemas pueden tener restricciones sobre ciertos comandos espec铆ficos, como /bin/bash o rutas a dispositivos como /dev/tcp. Al usar Base64, el atacante puede evitar que estas restricciones sean activadas hasta que el comando es decodificado y ejecutado.

  3. Disminuir la legibilidad del ataque: Aunque Base64 no es un mecanismo de cifrado (y puede ser f谩cilmente revertido), su uso a帽ade una capa de complejidad para los sistemas de seguridad y los analistas que revisan los logs, ya que deben decodificar el comando para entenderlo.

Primero generemos la shell inversa:

Copiamos el contenido de la Shell inversa y la codificamos en base64:

Ahora simplemente concatenamos el valor de la Shell inversa codificada en Base64 con la variable de entorno que nos permitir谩 realizar espacios y esto ser谩 impreso con ECHO y ejecutado con BASH:

Hemos hackeado nuestro tercer servidor.

Last updated