Tecnicas de bypass para defensas basicas utilizando Base64

--------------------------------------------------------------------------------------------------------

¿Por qué usar Base64 para ofuscar?

El uso de Base64 es una técnica común de ofuscación para evadir mecanismos de detección en soluciones de seguridad perimetral. Algunas de las razones incluyen:

1. Evasión de sistemas de detección de intrusiones (IDS/IPS): Muchas soluciones de seguridad están configuradas para analizar patrones de texto en tráfico de red o comandos que coincidan con payloads maliciosos, como una instrucción de reverse shell. Al codificar en Base64, el atacante esconde temporalmente el contenido malicioso y evita que las firmas de detección coincidan directamente con el payload.

2. Saltarse restricciones de filtrado de comandos: Algunos sistemas pueden tener restricciones sobre ciertos comandos específicos, como /bin/bash o rutas a dispositivos como /dev/tcp. Al usar Base64, el atacante puede evitar que estas restricciones sean activadas hasta que el comando es decodificado y ejecutado.

3. Disminuir la legibilidad del ataque: Aunque Base64 no es un mecanismo de cifrado (y puede ser fácilmente revertido), su uso añade una capa de complejidad para los sistemas de seguridad y los analistas que revisan los logs, ya que deben decodificar el comando para entenderlo.

Primero generemos la shell inversa:

Copiamos el contenido de la Shell inversa y la codificamos en base64:

Ahora simplemente concatenamos el valor de la Shell inversa codificada en Base64 con la variable de entorno que nos permitirá realizar espacios y esto será impreso con ECHO y ejecutado con BASH:

Hemos hackeado nuestro tercer servidor.