Invoke DNSteal - Invoke DNSteal

Invoke DNSteal

Outras categorias

1.0.0

Baixar

Invoke-DNSteal é um exfiltrador de dados DNS simples e personalizável.

Esta ferramenta ajuda a exfiltrar dados por meio do protocolo DNS sobre UDP e TCP e permite controlar o tamanho das consultas usando atraso aleatório. Além disso, permite evitar detecções usando domínios aleatórios em cada uma de suas consultas e você pode usá-lo para transferir informações local e remotamente.

Requisitos

Powershell 4.0 ou superior
Pitão 2

Download

Recomenda-se clonar o repositório completo ou baixar o arquivo zip. Você pode fazer isso executando o seguinte comando:

 git clone https://github.com/JoelGMSec/Invoke-DNSteal.git

Uso

 .Invoke-DNSteal.ps1 -h

  ___                 _              ____  _   _ ____  _             _
 |_ _|_ __ _   __ __ | | __ __      |  _ |  | / ___|| |__ __  __ _| |
  | || '_   / / _ | |/ / _ _____| | | |  | ___ | __/ _ / _' | |
  | || | |  V / (_) |   <  __/_____| |_| | |  |___) | ||  __/ (_| | |
 |___|_| |_|_/ ___/|_|____|     |____/|_| _|____/ _____|__,_|_|

  --------------------------- by @JoelGMSec --------------------------

 Info:  This tool helps you to exfiltrate data through DNS protocol
        and lets you control the size of queries using random delay

 Usage: .Invoke-DNSteal.ps1 -t target -p payload -l length
         -s server -tcponly true/false -min 3000 -max 5000

 Parameters:
       · Target:      Domain target to exfiltrate data
       · Payload:     Payload to send over DNS chunks
       · Length:      Length of payload to control data size
       · Server:      Custom server to resolve DNS queries
       · TcpOnly:     Set TcpOnly to true or false
       · Delay Min:   Min delay time to do a query in ms
       · Delay Max:   Max delay time to do a query in ms
       · Random:      Use random domain name to avoid detection

 Warning: The length (payload size) must be between 4 and 240
          The process time will increase depending on data size

O guia detalhado de uso pode ser encontrado no seguinte link:

https://darkbyte.net/exfiltrando-informacion-por-dns-con-invoke-dnsteal

Licença

Este projeto está licenciado sob a licença GNU 3.0 - consulte o arquivo LICENSE para mais detalhes.

Créditos e Agradecimentos

Este script foi criado e desenhado do zero por Joel Gámez Molina // @JoelGMSec

Agradecimentos especiais a @ 3v4si0n pela implementação de DNS sobre TCP e por algum código Python geral.

Contato

Este software não oferece nenhum tipo de garantia. Seu uso é exclusivo para ambientes educacionais e/ou auditorias de segurança com o correspondente consentimento do cliente. Não me responsabilizo pelo seu uso indevido ou por possíveis danos por ele causados.

Para mais informações, você pode me encontrar no Twitter como @JoelGMSec e no meu blog darkbyte.net.