Tor (pour The Onion Router) est un navigateur qui anonymise votre connexion via un système appelé “Onion Routing” : chaque requête passe par plusieurs nœuds chiffrés, rendant le suivi extrêmement difficile.
🔐 Fonctionnement en 3 étapes :
Entry Node : connaît votre IP, mais pas la destination.
Middle Node(s) : ajoute(nt) des couches de chiffrement.
Exit Node : déchiffre et envoie le trafic vers le site final.
Les VPN (Virtual Private Networks) créent un tunnel chiffré entre votre appareil et un serveur distant, masquant ainsi votre adresse IP et sécurisant vos connexions, notamment sur les réseaux Wi-Fi publics.
🔒 Utilités réelles :
Masquer votre IP réelle aux sites que vous visitez.
Protéger vos données de votre fournisseur d’accès à internet (FAI).
Sécuriser les connexions sur les réseaux non fiables.
⚠️ Limites et risques :
L’obfuscation PowerShell est utilisée pour masquer le code malveillant ou sensible, le rendant difficile à analyser pour les outils de sécurité. Voici les méthodes clés et des exemples concrets.
Objectif : Fragmenter les commandes en morceaux réassemblés à l’exécution.
# Exemple 1 : Appel de Get-Process
& ('Ge'+'t-Pr'+'ocess') -Name "chrome"
# Exemple 2 : Appel dynamique d'une cmdlet
$cmd = 'Inv'+'oke-Exp'+'ression'
& $cmd "Start-Process notepad"
Objectif : Cacher le code dans une chaîne encodée.