Hoʻololi ka DNS tunneling i ka ʻōnaehana inoa inoa i mea kaua no ka poʻe hackers. ʻO DNS ka puke kelepona nui o ka Pūnaewele. ʻO DNS hoʻi ka protocol kumu e hiki ai i nā luna hoʻomalu ke nīnau i ka waihona kikowaena DNS. I kēia manawa ua maopopo nā mea a pau. Akā ua ʻike ka poʻe hackers maalea e hiki iā lākou ke kamaʻilio malū me ka kamepiula i hoʻopilikia ʻia ma o ka hoʻokomo ʻana i nā kauoha mana a me nā ʻikepili i loko o ka protocol DNS. ʻO kēia manaʻo ke kumu o ka tunneling DNS.
Pehea ka hana ʻana o DNS tunneling
Loaʻa nā mea a pau ma ka Pūnaewele i kāna protocol kaʻawale. A maʻalahi ke kākoʻo DNS ʻano noi-pane. Inā makemake ʻoe e ʻike pehea e hana ai, hiki iā ʻoe ke holo i ka nslookup, ka mea hana nui no ka hana ʻana i nā nīnau DNS. Hiki iā ʻoe ke noi i kahi helu wahi ma ka wehewehe ʻana i ka inoa domain āu e makemake ai, no ka laʻana:
I kā mākou hihia, ua pane ka protocol me ka IP address domain. Ma nā ʻōlelo o ka protocol DNS, ua hana wau i kahi noi helu wahi a i ʻole kahi noi i kapa ʻia. ʻAno "A". Aia nā ʻano noi ʻē aʻe, a e pane mai ka protocol DNS me kahi ʻano ʻokoʻa o nā kahua ʻikepili, e like me kā mākou e ʻike ai ma hope, hiki ke hoʻohana ʻia e nā hackers.
Hoʻokahi ala a i ʻole, ma kāna kumu, pili ka protocol DNS i ka hoʻouna ʻana i kahi noi i ke kikowaena a me kāna pane i ka mea kūʻai aku. He aha inā hoʻohui ka mea hoʻouka i kahi leka huna i loko o kahi noi inoa inoa? No ka laʻana, ma kahi o ke komo ʻana i kahi URL kūpono loa, e hoʻokomo ʻo ia i ka ʻikepili āna e makemake ai e hoʻouna:
E ʻōlelo kākou e hoʻomalu ka mea hoʻouka i ka kikowaena DNS. Hiki iā ia ke hoʻoili i ka ʻikepili—ʻikepili pilikino, no ka laʻana—me ka ʻike ʻole ʻia. Ma hope o nā mea a pau, no ke aha e lilo koke ai kahi nīnau DNS i mea pono ʻole?
Ma ka hoʻomalu ʻana i ke kikowaena, hiki i nā mea hacker ke hana i nā pane a hoʻouna i ka ʻikepili i ka ʻōnaehana pahuhopu. Hāʻawi kēia iā lākou e hoʻouna i nā memo i hūnā ʻia ma nā kahua like ʻole o ka pane DNS i ka malware ma ka mīkini maʻi, me nā ʻōlelo kuhikuhi e like me ka ʻimi ʻana i loko o kahi waihona kikoʻī.
ʻO ka ʻāpana "tunneling" o kēia hoʻouka ʻana ʻikepili a me nā kauoha mai ka ʻike ʻana e nā ʻōnaehana nānā. Hiki i nā mea hackers ke hoʻohana i ka base32, base64, etc. character sets, a i ʻole e hoʻopili i ka ʻikepili. E hele ana ia hoʻopili me ka ʻike ʻole ʻia e nā mea hoʻoweliweli maʻalahi e ʻimi i ka plaintext.
A ʻo kēia ka DNS tunneling!
ʻO ka mōʻaukala o ka hoʻouka ʻana i ka tunneling DNS
He hoʻomaka nā mea āpau, me ka manaʻo o ka hijacking i ka protocol DNS no nā kumu hacking. E like me kā mākou e ʻike ai, ʻo ka mua Ua hana ʻia kēia hoʻouka kaua e Oskar Pearson ma ka papa inoa leka uila Bugtraq i ʻApelila 1998.
Ma ka makahiki 2004, ua hoʻokomo ʻia ka tunneling DNS ma Black Hat ma ke ʻano he hana hacking i kahi hōʻike a Dan Kaminsky. No laila, ulu koke ka manaʻo i mea hoʻouka kaua maoli.
I kēia lā, noho ʻo DNS tunneling i kahi kūlana hilinaʻi ma ka palapala ʻāina (a noi pinepine ʻia nā mea kākau moʻolelo palekana ʻike e wehewehe iā ia).
Ua lohe paha ʻoe e pili ana ? He hoʻolaha hoʻomau kēia e nā hui cybercriminal-ʻoi aku paha i kākoʻo ʻia e ka mokuʻāina-e kāʻili i nā kikowaena DNS kūpono i mea e hoʻohuli hou ai i nā noi DNS i kā lākou mau kikowaena. 'O ia ho'i, e loa'a i nā hui nā helu IP "ino" e kuhikuhi ana i nā palapala pūnaewele ho'opunipuni e holo 'ia e nā mea hacker, e like me Google a i 'ole FedEx. I ka manawa like, hiki i nā mea hoʻouka ke loaʻa i nā moʻokāki mea hoʻohana a me nā ʻōlelo huna, nāna e hoʻokomo me ka ʻike ʻole iā lākou ma ia mau pūnaewele hoʻopunipuni. ʻAʻole kēia ʻo DNS tunneling, akā he hopena pōʻino ʻē aʻe o nā mea hackers e kāohi ana i nā kikowaena DNS.
ʻO nā hoʻoweliweli DNS tunneling
ʻO ka tunneling DNS e like me kahi hōʻailona o ka hoʻomaka ʻana o ke kahua nūhou maikaʻi ʻole. ʻO nā mea hea? Ua kamaʻilio mua mākou e pili ana i kekahi, akā e hoʻonohonoho mākou iā lākou:
- Huaʻikepili (exfiltration) - hoʻouna malū kahi hacker i ka ʻikepili koʻikoʻi ma luna o DNS. ʻAʻole kēia ke ala maikaʻi loa e hoʻoili i ka ʻike mai ka kamepiula i hoʻopilikia ʻia - e noʻonoʻo ana i nā kumukūʻai a me nā encodings - akā hana ia, a ma ka manawa like - malū!
- Kauoha a me ka hoʻomalu (pōkole C2) - hoʻohana nā mea hackers i ka protocol DNS e hoʻouna i nā kauoha mana maʻalahi ma o, e ʻōlelo, (Remote Access Trojan, i pōkole ʻo RAT).
- IP-Over-DNS Tunneling - He mea pupule paha kēia, akā aia nā pono hana e hoʻokō i kahi waihona IP ma luna o nā noi protocol DNS a me nā pane. Hana ia i ka hoʻoili ʻikepili me FTP, Netcat, ssh, etc. he hana maʻalahi. He mea weliweli loa!
Ka ʻike ʻana i ka tunneling DNS
ʻElua mau ala nui no ka ʻike ʻana i ka hoʻomāinoino DNS: ka loiloi ukana a me ka nānā ʻana i nā kaʻa.
ma kālele haawe Ke ʻimi nei ka ʻaoʻao pale i nā anomalies i ka ʻikepili i hoʻouna ʻia i hope a i ʻole e ʻike ʻia e nā ʻano helu helu: nā inoa hoʻokipa ʻē aʻe, kahi ʻano moʻolelo DNS ʻaʻole i hoʻohana pinepine ʻia, a i ʻole ka hoʻopili maʻamau.
ma kālailai kaʻa Hoʻohālikelike ʻia ka helu o nā noi DNS i kēlā me kēia kikowaena me ka awelika helu helu. ʻO ka poʻe hoʻouka kaua e hoʻohana ana i ka DNS tunneling e hoʻopuka i ka nui o nā kaʻa i ke kikowaena. Ma ke kumumanaʻo, ʻoi aku ka maikaʻi ma mua o ka hoʻololi memo DNS maʻamau. A pono e nānā ʻia kēia!
Nā pono hana hoʻoheheʻe DNS
Inā makemake ʻoe e hana i kāu pentest ponoʻī a ʻike i ka maikaʻi o kāu ʻoihana e ʻike a pane aku i ia hana, aia kekahi mau pono no kēia. Hiki iā lākou a pau ke tunnel i ke ʻano IP-Ma luna o DNS:
- - loaʻa ma nā kahua he nui (Linux, Mac OS, FreeBSD a me Windows). Hāʻawi iā ʻoe e hoʻokomo i kahi pūpū SSH ma waena o ka pahuhopu a me nā kamepiula mana. He maikaʻi kēlā i ka hoʻonohonoho ʻana a me ka hoʻohana ʻana i ka Iodine.
- - ʻO ka papahana tunneling DNS mai Dan Kaminsky, i kākau ʻia ma Perl. Hiki iā ʻoe ke hoʻohui iā ia ma o SSH.
- - "DNS tunnel ʻaʻole e hōʻeha iā ʻoe." Hoʻokumu i kahi kahawai C2 i hoʻopili ʻia no ka hoʻouna ʻana/hoʻoiho ʻana i nā faila, ka hoʻokuʻu ʻana i nā pūpū, etc.
Nā mea hoʻohana nānā DNS
Aia ma lalo iho kahi papa inoa o nā pono hana e pono ai no ka ʻike ʻana i nā hōʻeha tunneling:
- - Kākau ʻia ʻo Python no MercenaryHuntFramework a me Mercenary-Linux. Heluhelu i nā faila .pcap, unuhi i nā nīnau DNS a hana i ka palapala ʻāina geolocation e kōkua i ka nānā ʻana.
- - he polokalamu Python e heluhelu ana i nā faila .pcap a nānā i nā memo DNS.
ʻO Micro FAQ ma ka DNS tunneling
ʻIke pono ma ke ʻano o nā nīnau a me nā pane!
Nīnau: He aha ka tunneling?
E pili ana: He ala maʻalahi ia e hoʻoili i ka ʻikepili ma luna o kahi protocol i loaʻa. Hāʻawi ka protocol underlying i kahi ala i hoʻolaʻa ʻia a i ʻole tunnel, a laila hoʻohana ʻia e hūnā i ka ʻike i hoʻouna ʻia.
Nīnau: I ka manawa hea i hoʻokō ʻia ai ka hoʻouka kaua tunneling DNS?
E pili ana: ʻAʻole mākou ʻike! Inā ʻike ʻoe, e ʻoluʻolu e haʻi mai iā mākou. I ka maikaʻi o kā mākou ʻike, ua hoʻomaka ʻia ke kūkākūkā mua o ka hoʻouka ʻana e Oscar Piersan ma ka papa inoa leka uila Bugtraq i ʻApelila 1998.
Nīnau: He aha nā hoʻouka kaua e like me ka DNS tunneling?
E pili ana: ʻO DNS kahi mamao loa mai ka protocol wale nō i hiki ke hoʻohana ʻia no ka tunneling. No ka laʻana, hoʻohana pinepine ʻia ka polokalamu ʻino kauoha a me ka hoʻomalu (C2) iā HTTP e uhi i ke ala kamaʻilio. E like me ka DNS tunneling, hūnā ka mea hacker i kāna ʻikepili, akā i kēia hihia e like me ke kaʻa mai kahi polokalamu kele pūnaewele maʻamau e komo i kahi pūnaewele mamao (hoʻomalu ʻia e ka mea hoʻouka). Hiki ke ʻike ʻole ʻia kēia e ka nānā ʻana i nā polokalamu inā ʻaʻole i hoʻonohonoho ʻia e ʻike hana ʻino i ka protocol HTTP no ka hana hacker.
Makemake ʻoe e kōkua mākou me ka ʻike ʻana i ka tunnel DNS? E nānā i kā mākou module a e hoao ia no ka manuahi !
Source: www.habr.com