Intercambio de archivos a través de DNS Tunneling

Navega tus respuestas
0

Quiero demostrar un escenario de ataque en el que se utiliza la tunelización de DNS para obtener información de una red protegida. Hay un host comprometido detrás del firewall, en el que se instala el cliente y necesita enviar un archivo a través de la conexión de túnel DNS a un servidor controlado por el atacante.

He configurado el túnel de DNS mediante DNSCat2 . Puedo conectar el cliente al servidor e interactuar, incluso tengo shell.

Lo que quiero es transferir un archivo del host de la víctima al servidor utilizando solo el túnel DNS. Parece que no puedo encontrar esta funcionalidad *, ¿hay alguna forma de lograrlo?

* EDIT: RTFM!

    
pregunta antonis_man 09.09.2016 - 14:52
fuente

3 respuestas

0

Resulta que omití esta parte en la documentación, la herramienta ofrece funciones de descarga y carga. Después de ejecutar el servidor y conectar un cliente, puede iniciar una sesión en el servidor con: 

session -i 1

y luego 

download/upload <path/of/the/file>

y de esta manera puedes intercambiar archivos a través de la tunelización de DNS.

    
respondido por el antonis_man 12.09.2016 - 14:47
fuente
3

Hay literalmente muchas maneras de hacer esto, pero la más simple es transferirlas sobre el texto.

  • Por ejemplo, puede codificar en base64 el archivo y enviarlo al host remoto (o viceversa) y luego descodificar la base64 en el otro lado.
  • También hay esta técnica demostrada por SANS.
  • ¡Sé creativo!
respondido por el HashHazard 09.09.2016 - 15:12
fuente
0

El túnel solo le proporciona un shell remoto, nada más. Para recibir archivos, deberá utilizar otro protocolo, FTP, RSYNC o incluso SSH.

También puede configurar el túnel DNS, enlazar un daemon SSH o SOCKS local en un puerto TCP alto, luego usar un SSH remoto (iniciado desde el servidor) hacia el cliente DNS, esto esencialmente convierte al host comprometido en un servidor dentro de La red interna. Puede aprovechar de esto para explotar la red interna más lejos. Por supuesto, esto está más allá de tu pregunta.

    
respondido por el Yorick de Wid 09.09.2016 - 14:58
fuente

Lea otras preguntas en las etiquetas

¿Las políticas de contraseña hacen que las contraseñas sean más débiles? [duplicar] Correo electrónico falso de PayPal con (presumiblemente) código JS malicioso