Scambio di file tramite DNS Tunnelling

Naviga le tue risposte
0

Voglio dimostrare uno scenario di attacco in cui viene utilizzato il tunneling DNS per ottenere informazioni da una rete protetta. C'è l'host compromesso dietro il firewall, sul quale è installato il client e deve inviare un file tramite la connessione tunneled DNS a un server controllato dall'hacker.

Ho impostato il tunneling DNS utilizzando DNSCat2 . Posso connettere il client al server e interagire, ho persino una shell.

Quello che voglio è trasferire un file dall'host della vittima al server usando solo il tunnel DNS. Non riesco a trovare questa funzionalità *, c'è un modo per realizzarlo?

* EDIT: RTFM!

    
posta antonis_man 09.09.2016 - 14:52
fonte

3 risposte

0

Ho scoperto che ho saltato questa parte sulla documentazione, lo strumento offre sia funzionalità di download che di upload. Dopo aver avviato il server e connesso un client, è possibile avviare una sessione sul server con: 

session -i 1

e poi 

download/upload <path/of/the/file>

e in questo modo puoi scambiare file tramite il tunneling DNS.

    
risposta data 12.09.2016 - 14:47
fonte
3

Ci sono letteralmente tantissimi modi per farlo, ma il più semplice è trasferirli sul testo.

  • Ad esempio, puoi codificare in base64 il file e farlo eco sull'host remoto (o viceversa) e decodificare il Base64 sull'altro lato.
  • C'è anche questa tecnica dimostrata da SANS.
  • Sii creativo!
risposta data 09.09.2016 - 15:12
fonte
0

Il tunnel fornisce solo una shell remota, niente di più. Per ricevere i file dovrai utilizzare un altro protocollo, FTP, RSYNC o persino SSH.

È anche possibile impostare il tunnel DNS, associare un demone SSH o SOCKS locale su una porta TCP alta, quindi utilizzare un SSH remoto (avviato dal server) verso il client DNS, questo essenzialmente trasforma l'host compromesso in un server all'interno la rete interna. È possibile sfruttare da questo per sfruttare ulteriormente la rete interna. Ovviamente questo va oltre la tua domanda.

    
risposta data 09.09.2016 - 14:58
fonte

Leggi altre domande sui tag

Catturare il traffico SSL dal mio iPhone e decrittografarlo Come implementare un servizio Web sicuro?