Ọwara DNS na-atụgharị sistemụ ngalaba aha ka ọ bụrụ ngwa ọgụ maka ndị hackers. DNS bụ n'ezie nnukwu akwụkwọ ekwentị ịntanetị. DNS bụkwa protocol dị n'okpuru nke na-enye ndị nchịkwa ohere ịjụ nchekwa data sava DNS. Ruo ugbu a ihe niile dị ka o doro anya. Mana ndị aghụghọ aghụghọ ghọtara na ha nwere ike soro kọmputa onye ahụ metụtara na-ekwurịta okwu na nzuzo site n'itinye iwu njikwa na data n'ime ụkpụrụ DNS. Echiche a bụ ihe ndabere nke tunneling DNS.
Olee otú DNS tunneling si arụ ọrụ
Ihe niile dị na ịntanetị nwere ụkpụrụ nke ya dị iche iche. Na nkwado DNS dịtụ mfe ụdị nzaghachi arịrịọ. Ọ bụrụ na ịchọrọ ịhụ ka o si arụ ọrụ, ị nwere ike ịgba ọsọ nslookup, bụ isi ngwá ọrụ maka ịme ajụjụ DNS. Ị nwere ike ịrịọ adreesị site na ịkọwa aha ngalaba ị nwere mmasị na ya, dịka ọmụmaatụ:
N'ọnọdụ anyị, protocol zara adreesị IP ngalaba. N'ihe gbasara protocol DNS, emere m arịrịọ adreesị ma ọ bụ ihe a na-akpọ arịrịọ. Ụdị "A". Enwere ụdị arịrịọ ndị ọzọ, na protocol DNS ga-eji ụdị data dị iche iche zaghachi, nke, dị ka anyị ga-ahụ mgbe e mesịrị, ndị na-agba ọsọ nwere ike irigbu.
Otu ụzọ ma ọ bụ ọzọ, na isi ya, protocol DNS na-eche banyere ịnyefe arịrịọ na ihe nkesa na nzaghachi ya na onye ahịa. Gịnị ma ọ bụrụ na onye mwakpo agbakwunyere ozi zoro ezo n'ime arịrịọ ngalaba aha? Dịka ọmụmaatụ, kama ịbanye URL zuru oke, ọ ga-abanye data ọ chọrọ ibunye:
Ka anyị kwuo na onye mwakpo na-achịkwa sava DNS. Ọ nwere ike ibunye data - data nkeonwe, dịka ọmụmaatụ - na-enweghị achọpụtara ya. A sị ka e kwuwe, gịnị kpatara ajụjụ DNS ga-eji bụrụ ihe na-akwadoghị na mberede?
Site n'ịchịkwa ihe nkesa ahụ, ndị na-agba ọsọ nwere ike ịmepụta nzaghachi ma ziga data azụ na usoro ebumnuche. Nke a na-enye ha ohere ịnyefe ozi zoro ezo n'akụkụ dị iche iche nke nzaghachi DNS na malware na igwe nje butere, yana ntuziaka dị ka ịchọ n'ime otu nchekwa.
Akụkụ "tunneling" nke ọgụ a bụ data na iwu sitere na nchọpụta site na sistemụ nlekota. Ndị na-agba ọsọ nwere ike iji ntọala ntọala base32, base64, wdg, ma ọ bụ ọbụna zoo data ahụ. Ndokwa dị otú ahụ ga-agafe na-agaghị achọpụta ya site na ngwa nchọta ihe iyi egwu dị mfe na-achọ ederede dị larịị.
Na nke a bụ ọwara DNS!
Akụkọ banyere mwakpo tunneling DNS
Ihe niile nwere mmalite, gụnyere echiche nke ịchụpụ ụkpụrụ DNS maka ebumnuche hacking. Dị ka anyị nwere ike ikwu, nke mbụ Oskar Pearson mere mwakpo a na ndepụta nzipu ozi Bugtraq na Eprel 1998.
Ka ọ na-erule 2004, ewebata tunneling DNS na Black Hat dị ka usoro hacking na ngosipụta nke Dan Kaminsky. N'ihi ya, echiche ahụ ngwa ngwa tolitere ghọọ ngwá ọrụ ọgụ n'ezie.
Taa, ọwara DNS na-enwe ọnọdụ ntụkwasị obi na maapụ (na a na-ajụkarị ndị na-ede blọgụ nchekwa ozi ka ha kọwaa ya).
Ị nụla ? Nke a bụ mgbasa ozi na-aga n'ihu site n'aka ndị omekome cyber-ma eleghị anya ọ bụ steeti na-akwado-iji gbuo sava DNS ziri ezi iji bugharịa arịrịọ DNS na sava nke ha. Nke a pụtara na òtù dị iche iche ga-enweta adreesị IP "ọjọọ" na-arụtụ aka na ibe weebụ adịgboroja nke ndị na-agba ọsọ na-agba, dị ka Google ma ọ bụ FedEx. N'otu oge ahụ, ndị na-awakpo ga-enwe ike ịnweta akaụntụ onye ọrụ na okwuntughe, ndị ga-abanye n'amaghị ama na saịtị adịgboroja dị otú ahụ. Nke a abụghị ọwara DNS, kama ọ bụ ihe ọjọọ ọzọ kpatara ndị hackers na-achịkwa sava DNS.
Ihe iyi egwu ọwara DNS
Ọwara DNS dị ka ihe na-egosi mmalite nke ọkwa akụkọ ọjọọ. Kedu ndị? Anyị ekwuola maka ọtụtụ, mana ka anyị hazie ha:
- Mbupute data (exfiltration) – onye hacker na nzuzo na-ebufe data dị oke mkpa na DNS. Nke a bụ n'ezie ọ bụghị ụzọ kachasị mma iji nyefee ozi site na kọmputa onye a tara ahụhụ - na-eburu n'uche ụgwọ niile na ntinye koodu - mana ọ na-arụ ọrụ, ma n'otu oge ahụ - na nzuzo!
- Iwu na njikwa (nkenke C2) - ndị na-agba ọsọ na-eji protocol DNS zipụ iwu njikwa dị mfe site na, sị, (Trojan n'ime ime obodo, nke akpọrọ RAT).
- IP-N'elu-DNS Tunneling - Nke a nwere ike ịdị ka ihe nzuzu, mana enwere akụrụngwa na-emejuputa ngwugwu IP n'elu arịrịọ protocol DNS na nzaghachi. Ọ na-ebufe data site na iji FTP, Netcat, ssh, wdg. a dịtụ mfe ọrụ. Dị oke egwu!
Na-achọpụta ọwara DNS
Enwere ụzọ abụọ bụ isi maka ịchọpụta mmejọ DNS: nyocha ibu na nyocha okporo ụzọ.
na nyocha ibu Ndị otu na-agbachitere na-achọ ihe adịghị mma na data ezigara azụ na azụ nke enwere ike ịchọpụta site na usoro ndekọ aha: aha nnabata na-ele anya, ụdị ndekọ DNS nke anaghị eji ya eme ihe mgbe niile, ma ọ bụ ngbanwe na-abụghị ọkọlọtọ.
na nyocha okporo ụzọ A na-eme atụmatụ ọnụọgụ arịrịọ DNS na ngalaba ọ bụla ma e jiri ya tụnyere nkezi ndekọ. Ndị na-awakpo na-eji tunneling DNS ga-emepụta nnukwu okporo ụzọ na ihe nkesa ahụ. Na tiori, budata elu karịa nkịtị DNS ozi mgbanwe. Na nke a kwesịrị ka a soro ya!
DNS tunneling utilities
Ọ bụrụ na ịchọrọ ịme pentest nke gị wee hụ etu ụlọ ọrụ gị nwere ike isi chọpụta ma meghachi omume na ọrụ dị otú ahụ, enwere ọtụtụ ngwa maka nke a. Ha niile nwere ike ịbanye na ọnọdụ IP-N'elu-DNS:
- - dị na ọtụtụ nyiwe (Linux, Mac OS, FreeBSD na Windows). Na-enye gị ohere ịwụnye shei SSH n'etiti kọmpụta ndị ebumnuche na njikwa. Nke ahụ dị mma na ịtọlite na iji iodine.
- - Ọrụ ọwara DNS sitere na Dan Kaminsky, nke edere na Perl. Ị nwere ike jikọọ na ya site na SSH.
- - "Ọwara DNS nke na-adịghị eme gị ọrịa." Na-emepụta ọwa C2 ezoro ezo maka izipu / nbudata faịlụ, ịmalite shells, wdg.
Ọrụ nlekota DNS
N'okpuru bụ ndepụta nke ọtụtụ ngwa ga-aba uru maka ịchọpụta ọgụ ọwara:
- - Python modul edere maka MercenaryHuntFramework na Mercenary-Linux. Na-agụ faịlụ .pcap, wepụ ajụjụ DNS ma na-arụ maapụ geolocation iji nyere aka nyocha.
- – ngwa Python na-agụ faịlụ .pcap ma na-enyocha ozi DNS.
Micro FAQ na tunneling DNS
Ozi bara uru n'ụdị ajụjụ na azịza!
Ajụjụ: Gịnị bụ tunneling?
BANYERE: Ọ bụ naanị ụzọ nyefee data n'elu protocol dị adị. Usoro n'okpuru na-enye ọwa ma ọ bụ ọwara raara onwe ya nye, nke a na-eji ezochi ozi a na-ebufe n'ezie.
Ajụjụ: Olee mgbe mbụ a rụrụ ọgụ tunneling DNS?
BANYERE: Anyị amaghị! Ọ bụrụ na ị maara, biko mee ka anyị mara. Dị ka anyị maara, Oscar Piersan malitere mkparịta ụka mbụ banyere mwakpo ahụ na ndepụta nzipu ozi Bugtraq na Eprel 1998.
Ajụjụ: Kedu ọgụ dị ka tunneling DNS?
BANYERE: DNS dị anya na naanị protocol enwere ike iji maka ọwara mmiri. Dịka ọmụmaatụ, iwu na njikwa (C2) malware na-ejikarị HTTP kpuchie ọwa nkwukọrịta. Dị ka ọ dị na tunneling DNS, onye na-agba ọsọ na-ezochi data ya, mana na nke a ọ dị ka okporo ụzọ si na ihe nchọgharị weebụ na-enweta na saịtị dịpụrụ adịpụ (nke onye na-awakpo na-achịkwa). Nke a nwere ike ghara ịhụta site na mmemme nleba anya ma ọ bụrụ na ahazirighị ha ka ha ghọta iji usoro HTTP eme ihe maka ebumnuche hacker.
Ọ ga-amasị gị ka anyị nyere aka na nchọpụta ọwara DNS? Lelee modul anyị ma nwalee ya n'efu !
isi: www.habr.com