หน้าแรก>ซอร์สโค้ด CGI>หมวดหมู่อื่นๆ
ดาวน์โหลด

Invivo-DNSteal เป็นตัวกรองข้อมูล DNS ที่ง่ายและปรับแต่งได้

เครื่องมือนี้ช่วยให้คุณกรองข้อมูลผ่านโปรโตคอล DNS ผ่าน UDP และ TCP และช่วยให้คุณควบคุมขนาดของข้อความค้นหาโดยใช้การหน่วงเวลาแบบสุ่ม นอกจากนี้ ยังช่วยให้คุณหลีกเลี่ยงการตรวจพบโดยใช้โดเมนสุ่มในแต่ละข้อความค้นหาของคุณ และคุณสามารถใช้โดเมนนั้นเพื่อถ่ายโอนข้อมูลทั้งภายในเครื่องและจากระยะไกล

ความต้องการ

  • PowerShell 4.0 หรือสูงกว่า
  • หลาม 2

ดาวน์โหลด

ขอแนะนำให้โคลนพื้นที่เก็บข้อมูลที่สมบูรณ์หรือดาวน์โหลดไฟล์ zip คุณสามารถทำได้โดยการรันคำสั่งต่อไปนี้: 

 git clone https://github.com/JoelGMSec/Invoke-DNSteal.git

การใช้งาน 

 .Invoke-DNSteal.ps1 -h

  ___                 _              ____  _   _ ____  _             _
 |_ _|_ __ _   __ __ | | __ __      |  _ |  | / ___|| |__ __  __ _| |
  | || '_   / / _ | |/ / _ _____| | | |  | ___ | __/ _ / _' | |
  | || | |  V / (_) |   <  __/_____| |_| | |  |___) | ||  __/ (_| | |
 |___|_| |_|_/ ___/|_|____|     |____/|_| _|____/ _____|__,_|_|

  --------------------------- by @JoelGMSec --------------------------

 Info:  This tool helps you to exfiltrate data through DNS protocol
        and lets you control the size of queries using random delay

 Usage: .Invoke-DNSteal.ps1 -t target -p payload -l length
         -s server -tcponly true/false -min 3000 -max 5000

 Parameters:
       · Target:      Domain target to exfiltrate data
       · Payload:     Payload to send over DNS chunks
       · Length:      Length of payload to control data size
       · Server:      Custom server to resolve DNS queries
       · TcpOnly:     Set TcpOnly to true or false
       · Delay Min:   Min delay time to do a query in ms
       · Delay Max:   Max delay time to do a query in ms
       · Random:      Use random domain name to avoid detection

 Warning: The length (payload size) must be between 4 and 240
          The process time will increase depending on data size

คำแนะนำการใช้งานโดยละเอียดสามารถดูได้ที่ลิงค์ต่อไปนี้:

https://darkbyte.net/exfiltrando-informacion-por-dns-con-inrigg-dnsteal

ใบอนุญาต

โครงการนี้ได้รับอนุญาตภายใต้ใบอนุญาต GNU 3.0 - ดูไฟล์ใบอนุญาตสำหรับรายละเอียดเพิ่มเติม

เครดิตและการรับทราบ

สคริปต์นี้สร้างและออกแบบตั้งแต่เริ่มต้นโดย Joel Gámez Molina // @JoelGMSec

ขอขอบคุณเป็นพิเศษสำหรับ @ 3v4si0n สำหรับ DNS ผ่านการใช้งาน TCP และโค้ด Python ทั่วไปบางส่วน

ติดต่อ

ซอฟต์แวร์นี้ไม่มีการรับประกันใดๆ การใช้งานนี้มีไว้สำหรับสภาพแวดล้อมทางการศึกษาและ/หรือการตรวจสอบความปลอดภัยโดยได้รับความยินยอมจากลูกค้าเท่านั้น ฉันไม่รับผิดชอบต่อการใช้งานในทางที่ผิดหรือความเสียหายที่อาจเกิดขึ้นได้

สำหรับข้อมูลเพิ่มเติม คุณสามารถหาฉันได้บน Twitter ในชื่อ @JoelGMSec และในบล็อกของฉัน darkbyte.net

สนับสนุน

คุณสามารถสนับสนุนงานของฉันซื้อกาแฟให้ฉัน:

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด