XFLTReaT un framework modular para tunneling Una vez comprometido un servidor es t�pico intentar realizar un t�nel para pivotar a trav�s del mismo, realizar movimientos laterales hacia las redes adyacentes y, en definitiva, continuar con la intrusi�n. Para ello se aprovecha cualquier �resquicio� a nivel de control de accesos en la seguridad del per�metro correspondiente para establecer un canal encubierto usando los servicios y puertos abiertos para ese servidor. Hasta ahora, seg�n el protocolo permitido se ten�a que instalar una u otra herramienta, a elegir dentro de un abanico de posibilidades cada vez m�s amplio. De hecho, en el blog ya hemos un buen n�mero de ellas, para realizar t�neles TCP (sobre HTTP) con regeorg , tunna , ABPTTS, Chisel, tcp-over-websockets, UDP con OpenVPN, DNS con dns2tcp o Iodine (DNSCat y Ozymandns son otros) e ICMP con icmp-tunnel (Hans, Ping Tunnel, ICMPTx son tambi�n otras opciones). Pero Balazs Bucsay (@xoreipeip), un hacker h�nga...