Startseite>CGI-Quellcode>Andere Kategorien
Herunterladen

Invoke-DNSteal ist ein einfacher und anpassbarer DNS-Daten-Exfiltrator.

Mit diesem Tool können Sie Daten über das DNS-Protokoll über UDP und TCP herausfiltern und die Größe von Abfragen mithilfe einer zufälligen Verzögerung steuern. Außerdem können Sie Erkennungen vermeiden, indem Sie in jeder Ihrer Abfragen zufällige Domänen verwenden, und Sie können damit Informationen sowohl lokal als auch remote übertragen.

Anforderungen

  • Powershell 4.0 oder höher
  • Python 2

Herunterladen

Es wird empfohlen, das komplette Repository zu klonen oder die ZIP-Datei herunterzuladen. Sie können dies tun, indem Sie den folgenden Befehl ausführen: 

 git clone https://github.com/JoelGMSec/Invoke-DNSteal.git

Verwendung 

 .Invoke-DNSteal.ps1 -h

  ___                 _              ____  _   _ ____  _             _
 |_ _|_ __ _   __ __ | | __ __      |  _ |  | / ___|| |__ __  __ _| |
  | || '_   / / _ | |/ / _ _____| | | |  | ___ | __/ _ / _' | |
  | || | |  V / (_) |   <  __/_____| |_| | |  |___) | ||  __/ (_| | |
 |___|_| |_|_/ ___/|_|____|     |____/|_| _|____/ _____|__,_|_|

  --------------------------- by @JoelGMSec --------------------------

 Info:  This tool helps you to exfiltrate data through DNS protocol
        and lets you control the size of queries using random delay

 Usage: .Invoke-DNSteal.ps1 -t target -p payload -l length
         -s server -tcponly true/false -min 3000 -max 5000

 Parameters:
       · Target:      Domain target to exfiltrate data
       · Payload:     Payload to send over DNS chunks
       · Length:      Length of payload to control data size
       · Server:      Custom server to resolve DNS queries
       · TcpOnly:     Set TcpOnly to true or false
       · Delay Min:   Min delay time to do a query in ms
       · Delay Max:   Max delay time to do a query in ms
       · Random:      Use random domain name to avoid detection

 Warning: The length (payload size) must be between 4 and 240
          The process time will increase depending on data size

Die ausführliche Gebrauchsanweisung finden Sie unter folgendem Link:

https://darkbyte.net/exfiltrando-informacion-por-dns-con-invoke-dnsteal

Lizenz

Dieses Projekt ist unter der GNU 3.0-Lizenz lizenziert – weitere Einzelheiten finden Sie in der LIZENZ-Datei.

Credits und Danksagungen

Dieses Skript wurde von Joel Gámez Molina // @JoelGMSec von Grund auf erstellt und gestaltet

Besonderer Dank geht an @3v4si0n für die DNS-über-TCP-Implementierung und einige allgemeine Python-Codes.

Kontakt

Diese Software bietet keinerlei Garantie. Die Verwendung ist ausschließlich für Bildungsumgebungen und/oder Sicherheitsüberprüfungen mit entsprechender Zustimmung des Kunden gestattet. Ich bin nicht verantwortlich für den Missbrauch oder mögliche dadurch verursachte Schäden.

Für weitere Informationen finden Sie mich auf Twitter als @JoelGMSec und auf meinem Blog darkbyte.net.

Unterstützung

Sie können meine Arbeit unterstützen und mir einen Kaffee spendieren:

Expandieren
Zusätzliche Informationen
Ähnliche Anwendungen
Empfohlen für Sie
Ähnliche Nachrichten Alle