Page d'accueil>Code source CGI>Autres catégories
Télécharger

Invoke-DNSteal est un exfiltrateur de données DNS simple et personnalisable.

Cet outil vous aide à exfiltrer des données via le protocole DNS sur UDP et TCP, et vous permet de contrôler la taille des requêtes en utilisant un délai aléatoire. Cela vous permet également d'éviter les détections en utilisant des domaines aléatoires dans chacune de vos requêtes et vous pouvez l'utiliser pour transférer des informations à la fois localement et à distance.

Exigences

  • Powershell 4.0 ou supérieur
  • Python2

Télécharger

Il est recommandé de cloner le référentiel complet ou de télécharger le fichier zip. Vous pouvez le faire en exécutant la commande suivante : 

 git clone https://github.com/JoelGMSec/Invoke-DNSteal.git

Usage 

 .Invoke-DNSteal.ps1 -h

  ___                 _              ____  _   _ ____  _             _
 |_ _|_ __ _   __ __ | | __ __      |  _ |  | / ___|| |__ __  __ _| |
  | || '_   / / _ | |/ / _ _____| | | |  | ___ | __/ _ / _' | |
  | || | |  V / (_) |   <  __/_____| |_| | |  |___) | ||  __/ (_| | |
 |___|_| |_|_/ ___/|_|____|     |____/|_| _|____/ _____|__,_|_|

  --------------------------- by @JoelGMSec --------------------------

 Info:  This tool helps you to exfiltrate data through DNS protocol
        and lets you control the size of queries using random delay

 Usage: .Invoke-DNSteal.ps1 -t target -p payload -l length
         -s server -tcponly true/false -min 3000 -max 5000

 Parameters:
       · Target:      Domain target to exfiltrate data
       · Payload:     Payload to send over DNS chunks
       · Length:      Length of payload to control data size
       · Server:      Custom server to resolve DNS queries
       · TcpOnly:     Set TcpOnly to true or false
       · Delay Min:   Min delay time to do a query in ms
       · Delay Max:   Max delay time to do a query in ms
       · Random:      Use random domain name to avoid detection

 Warning: The length (payload size) must be between 4 and 240
          The process time will increase depending on data size

Le guide d’utilisation détaillé est disponible au lien suivant :

https://darkbyte.net/exfiltrando-informacion-por-dns-con-invoke-dnsteal

Licence

Ce projet est sous licence GNU 3.0 - voir le fichier LICENSE pour plus de détails.

Crédits et remerciements

Ce script a été créé et conçu à partir de zéro par Joel Gámez Molina // @JoelGMSec

Un merci spécial à @3v4si0n pour l'implémentation de DNS sur TCP et du code Python général.

Contact

Ce logiciel n'offre aucune sorte de garantie. Son utilisation est exclusive pour les environnements éducatifs et/ou les audits de sécurité avec le consentement correspondant du client. Je ne suis pas responsable de sa mauvaise utilisation ni des éventuels dommages causés par celle-ci.

Pour plus d'informations, vous pouvez me trouver sur Twitter sous le nom de @JoelGMSec et sur mon blog darkbyte.net.

Soutien

Vous pouvez soutenir mon travail en m'achetant un café :

Développer
Informations supplémentaires
Applications connexes
Recommandé pour vous
Actualités connexes Tout