PingRAT: Gizli Ağ İletişimi ve Güvenlik Duvarı Atlatma
PingRAT: Gizli Ağ İletişimi ve Güvenlik Duvarı Atlatma
07.02.2025
PingRAT, ağ güvenliği dünyasında oldukça ilginç ve yaratıcı bir araç olarak öne çıkıyor. Araç, ICMP (Internet Control Message Protocol) üzerinden komuta ve kontrol (C2) trafiğini gizlice güvenlik duvarlarından geçirerek, sıradan güvenlik önlemlerini atlatmayı hedefliyor. ICMP'nin genellikle ağ tanılama amacıyla izin verilen bir protokol olması, PingRAT'ın bu yöntemi kullanarak fark edilmeden çalışmasına olanak tanıyor.
PingRAT'ın en dikkat çekici özelliklerinden biri, çoğu antivirüs ve EDR (endpoint detection and response) çözümleri tarafından tespit edilemiyor olmasıdır. Bu, ICMP trafiğinin genellikle kötü amaçlı aktiviteler açısından derinlemesine incelenmemesinden kaynaklanıyor. Bu sayede, PingRAT, güvenlik sistemlerinin gözünden kaçarak, komutlarını ve yanıtlarını sessizce iletebiliyor.
Go dilinde yazılmış olması, PingRAT'ı hem geliştiriciler için kullanım kolaylığı hem de çapraz platform uyumluluğu sağlayan bir araç haline getiriyor. Go'nun sağladığı performans ve basitlik, bu tür bir aracın hızlı ve etkili bir şekilde çalışmasını mümkün kılıyor.
Kullanımı oldukça basit;
Server
./server -h Usage of ./server: -d string Destination IP address -i string Listener (virtual) Network Interface (e.g. eth0)
komutuyla bir sunucu başlatabilir.
Client
./client -h Usage of ./client: -d string Destination IP address -i string (Virtual) Network Interface (e.g., eth0)
komutuyla bir istemci oluşturabilirsiniz.
Bu komutlar, sunucunun belirli bir IP adresine komutlar göndermesini ve istemcinin bu komutları dinlemesini sağlar. Örneğin, bir terminalde sunucu çalışırken, başka bir terminalde istemciyi başlatarak, komutlarınızı ICMP paketleri içinde gizleyebilir ve iletebilirsiniz.
PingRAT, siber güvenlik uzmanları için hem saldırı simülasyonları yapmak hem de güvenlik sistemlerinin bu tür gizli iletişim yöntemlerine karşı nasıl korunabileceğini anlamak açısından değerli bir araç. Aynı zamanda, bu aracın varlığı, güvenlik duvarı, Antivirüs ve EDR çözümlerinin ICMP trafiğini daha dikkatli incelemesi gerektiğini de hatırlatıyor.
Son Güncellenme Tarihi: 07.02.2025