Inicio>código fuente CGI>Otras categorias
Descargar

Invoke-DNSteal es un filtrador de datos DNS simple y personalizable.

Esta herramienta le ayuda a filtrar datos a través del protocolo DNS a través de UDP y TCP, y le permite controlar el tamaño de las consultas mediante un retraso aleatorio. Además, te permite evitar detecciones mediante el uso de dominios aleatorios en cada una de tus consultas y puedes usarlo para transferir información tanto de forma local como remota.

Requisitos

  • Powershell 4.0 o superior
  • Pitón 2

Descargar

Se recomienda clonar el repositorio completo o descargar el archivo zip. Puedes hacer esto ejecutando el siguiente comando: 

 git clone https://github.com/JoelGMSec/Invoke-DNSteal.git

Uso 

 .Invoke-DNSteal.ps1 -h

  ___                 _              ____  _   _ ____  _             _
 |_ _|_ __ _   __ __ | | __ __      |  _ |  | / ___|| |__ __  __ _| |
  | || '_   / / _ | |/ / _ _____| | | |  | ___ | __/ _ / _' | |
  | || | |  V / (_) |   <  __/_____| |_| | |  |___) | ||  __/ (_| | |
 |___|_| |_|_/ ___/|_|____|     |____/|_| _|____/ _____|__,_|_|

  --------------------------- by @JoelGMSec --------------------------

 Info:  This tool helps you to exfiltrate data through DNS protocol
        and lets you control the size of queries using random delay

 Usage: .Invoke-DNSteal.ps1 -t target -p payload -l length
         -s server -tcponly true/false -min 3000 -max 5000

 Parameters:
       · Target:      Domain target to exfiltrate data
       · Payload:     Payload to send over DNS chunks
       · Length:      Length of payload to control data size
       · Server:      Custom server to resolve DNS queries
       · TcpOnly:     Set TcpOnly to true or false
       · Delay Min:   Min delay time to do a query in ms
       · Delay Max:   Max delay time to do a query in ms
       · Random:      Use random domain name to avoid detection

 Warning: The length (payload size) must be between 4 and 240
          The process time will increase depending on data size

La guía detallada de uso se puede encontrar en el siguiente enlace:

https://darkbyte.net/exfiltrando-informacion-por-dns-con-invoke-dnsteal

Licencia

Este proyecto tiene la licencia GNU 3.0; consulte el archivo LICENCIA para obtener más detalles.

Créditos y reconocimientos

Este script ha sido creado y diseñado desde cero por Joel Gámez Molina // @JoelGMSec

Un agradecimiento especial a @3v4si0n por la implementación de DNS sobre TCP y algo de código Python general.

Contacto

Este software no ofrece ningún tipo de garantía. Su uso es exclusivo para ambientes educativos y/o auditorías de seguridad con el correspondiente consentimiento del cliente. No me hago responsable de su mal uso ni de los posibles daños causados ​​por el mismo.

Para obtener más información, puede encontrarme en Twitter como @JoelGMSec y en mi blog darkbyte.net.

Apoyo

Puedes apoyar mi trabajo invitándome un café:

Expandir
Información adicional
Aplicaciones relacionadas
Recomendado para ti
Información relacionada Todo