Invoke DNSteal
1.0.0
Invoke-DNSteal — это простой и настраиваемый инструмент для сбора данных DNS.
Этот инструмент помогает вам фильтровать данные через протокол DNS через UDP и TCP, а также позволяет контролировать размер запросов, используя случайную задержку. Кроме того, позволяет избежать обнаружения, используя случайные домены в каждом из ваших запросов, и вы можете использовать его для передачи информации как локально, так и удаленно.
Рекомендуется клонировать весь репозиторий или загрузить zip-файл. Вы можете сделать это, выполнив следующую команду:
git clone https://github.com/JoelGMSec/Invoke-DNSteal.git
.Invoke-DNSteal.ps1 -h
___ _ ____ _ _ ____ _ _
|_ _|_ __ _ __ __ | | __ __ | _ | | / ___|| |__ __ __ _| |
| || '_ / / _ | |/ / _ _____| | | | | ___ | __/ _ / _' | |
| || | | V / (_) | < __/_____| |_| | | |___) | || __/ (_| | |
|___|_| |_|_/ ___/|_|____| |____/|_| _|____/ _____|__,_|_|
--------------------------- by @JoelGMSec --------------------------
Info: This tool helps you to exfiltrate data through DNS protocol
and lets you control the size of queries using random delay
Usage: .Invoke-DNSteal.ps1 -t target -p payload -l length
-s server -tcponly true/false -min 3000 -max 5000
Parameters:
· Target: Domain target to exfiltrate data
· Payload: Payload to send over DNS chunks
· Length: Length of payload to control data size
· Server: Custom server to resolve DNS queries
· TcpOnly: Set TcpOnly to true or false
· Delay Min: Min delay time to do a query in ms
· Delay Max: Max delay time to do a query in ms
· Random: Use random domain name to avoid detection
Warning: The length (payload size) must be between 4 and 240
The process time will increase depending on data size
https://darkbyte.net/exfiltrando-informacion-por-dns-con-invoke-dnsteal
Этот проект лицензируется по лицензии GNU 3.0 — более подробную информацию см. в файле ЛИЦЕНЗИИ.
Этот скрипт был создан и разработан с нуля Джоэлем Гамесом Молиной // @JoelGMSec
Особая благодарность @3v4si0n за реализацию DNS через TCP и общий код Python.
Это программное обеспечение не дает никаких гарантий. Его использование исключительно для образовательных сред и/или аудитов безопасности с соответствующего согласия клиента. Я не несу ответственности за его неправильное использование или за любой возможный ущерб, причиненный им.
Для получения дополнительной информации вы можете найти меня в Твиттере как @JoelGMSec и в моем блоге darkbyte.net.
Вы можете поддержать мою работу, купив мне кофе:
