Invoke DNSteal - Invoke DNSteal

Invoke DNSteal

Kategori lainnya

1.0.0

Unduh

Invoke-DNSteal adalah Exfiltrator Data DNS yang Sederhana & Dapat Disesuaikan.

Alat ini membantu Anda mengekstrak data melalui protokol DNS melalui UDP dan TCP, dan memungkinkan Anda mengontrol ukuran kueri menggunakan penundaan acak. Selain itu, memungkinkan Anda menghindari deteksi dengan menggunakan domain acak di setiap kueri Anda dan Anda dapat menggunakannya untuk mentransfer informasi baik secara lokal maupun jarak jauh.

Persyaratan

Powershell 4.0 atau lebih tinggi
ular piton 2

Unduh

Disarankan untuk mengkloning repositori lengkap atau mengunduh file zip. Anda dapat melakukannya dengan menjalankan perintah berikut:

 git clone https://github.com/JoelGMSec/Invoke-DNSteal.git

Penggunaan

 .Invoke-DNSteal.ps1 -h

  ___                 _              ____  _   _ ____  _             _
 |_ _|_ __ _   __ __ | | __ __      |  _ |  | / ___|| |__ __  __ _| |
  | || '_   / / _ | |/ / _ _____| | | |  | ___ | __/ _ / _' | |
  | || | |  V / (_) |   <  __/_____| |_| | |  |___) | ||  __/ (_| | |
 |___|_| |_|_/ ___/|_|____|     |____/|_| _|____/ _____|__,_|_|

  --------------------------- by @JoelGMSec --------------------------

 Info:  This tool helps you to exfiltrate data through DNS protocol
        and lets you control the size of queries using random delay

 Usage: .Invoke-DNSteal.ps1 -t target -p payload -l length
         -s server -tcponly true/false -min 3000 -max 5000

 Parameters:
       · Target:      Domain target to exfiltrate data
       · Payload:     Payload to send over DNS chunks
       · Length:      Length of payload to control data size
       · Server:      Custom server to resolve DNS queries
       · TcpOnly:     Set TcpOnly to true or false
       · Delay Min:   Min delay time to do a query in ms
       · Delay Max:   Max delay time to do a query in ms
       · Random:      Use random domain name to avoid detection

 Warning: The length (payload size) must be between 4 and 240
          The process time will increase depending on data size

Panduan lengkap penggunaan dapat dilihat pada link berikut:

https://darkbyte.net/exfiltrando-informacion-por-dns-con-invoke-dnsteal

Lisensi

Proyek ini dilisensikan di bawah lisensi GNU 3.0 - lihat file LISENSI untuk lebih jelasnya.

Penghargaan dan Ucapan Terima Kasih

Skrip ini telah dibuat dan dirancang dari awal oleh Joel Gámez Molina // @JoelGMSec

Terima kasih khusus kepada @ 3v4si0n untuk implementasi DNS melalui TCP, dan beberapa kode Python umum.

Kontak

Perangkat lunak ini tidak menawarkan jaminan apa pun. Penggunaannya eksklusif untuk lingkungan pendidikan dan/atau audit keamanan dengan persetujuan klien. Saya tidak bertanggung jawab atas penyalahgunaannya atau atas kemungkinan kerusakan yang disebabkan olehnya.

Untuk informasi lebih lanjut, Anda dapat menemukan saya di Twitter sebagai @JoelGMSec dan di blog saya darkbyte.net.