Ka huri a DNS tunneling i te punaha ingoa rohe hei patu a te hacker. Ko DNS te pukapuka waea nui a te Ipurangi. Ko DNS hoki te kawa o raro e taea ai e nga kaiwhakahaere te uiui i te papaunga raraunga tūmau DNS. I tenei wa kua marama nga mea katoa. Engari kua mohio nga kaiwhaiwhai mohio ka taea te korero huna me te rorohiko pärurenga ma te wero i nga whakahau mana me nga raraunga ki te kawa DNS. Koinei te whakaaro i muri i te kohanga DNS.
Me pehea te mahi a DNS tunneling
He kawa motuhake mo nga mea katoa i runga i te Ipurangi. Na DNS te pupuri i te ahua ngawari momo tono-whakautu. Mena kei te hiahia koe ki te kite me pehea te mahi, ka taea e koe te whakahaere i te nslookup, te taputapu patai matua DNS. Ka taea e koe te tono i tetahi wahitau ma te whakauru noa i te ingoa rohe o te paanga, hei tauira:
I roto i to maatau, i whakautu te kawa me tetahi wahitau IP rohe. Mo nga tikanga mo te kawa DNS, i tono ahau mo tetahi wahitau, he ingoa ranei. "A" -momo. Ko etahi atu momo patai, a ka whakautu te kawa DNS me te huinga rereke o nga mara raraunga, ka kitea e tatou i muri mai, ka taea e nga kaiwhaiwhai te whakamahi.
Ko tetahi huarahi, tetahi atu ranei, ko te kawa DNS e pa ana ki te tuku tono ki te tūmau me tana whakautu ki te kiritaki. Ka pewhea mehemea ka taapirihia e te kaikorero tetahi karere huna ki roto i te tono ingoa rohe? Hei tauira, hei utu mo te whakauru i tetahi URL tino tika, ka uru ki nga raraunga e hiahia ana ia ki te tuku:
Mehemea ka whakahaeretia e te tangata whakaeke te tūmau DNS. Na ka taea e ia te tuku raraunga - hei tauira, nga raraunga whaiaro - kaore e tino kitea. I muri i nga mea katoa, he aha te patai DNS i ohorere ai he mea kore ture?
Ma te whakahaere i te tūmau, ka taea e nga kaiwhaiwhai te hanga whakautu me te whakahoki i nga raraunga ki te punaha whaainga. Ma tenei ka taea e ratou te tuku karere huna i roto i nga waahi rereke o te whakautu DNS ki te kino i runga i te miihini pangia, me nga tohutohu penei i te rapu i roto i tetahi kōpaki motuhake.
Ko te wahanga "tunneling" o tenei whakaeke ko nga raraunga me nga whakahau mai i te kitenga ma nga punaha aroturuki. Ka taea e nga kaiwhaiwhai te whakamahi i nga huinga tohu base32, base64, me etahi atu, me te whakamuna ranei i nga raraunga. Ko taua whakawaehere ka kore e kitea e nga taputapu rapunga riri e rapu ana i roto i nga tuhinga noa.
Na ko te aha te DNS tunneling!
Te hitori o nga whakaeke na roto i te urunga DNS
He timatanga nga mea katoa, tae atu ki te whakaaro ki te hopu i te kawa DNS mo nga kaupapa hacker. Ki ta maatau e korero, ko te tuatahi na Oskar Pearson i whakahaere i te rarangi mēra Bugtraq i Aperira 1998.
I te tau 2004, i whakauruhia te tunneling DNS ki Black Hat hei tikanga hacky i roto i te whakaaturanga a Dan Kaminsky. No reira, i tino tere te tipu o te whakaaro hei taputapu whakaeke.
I tenei ra, kei te noho kaha te tunneling DNS i runga i te mapi (he maha nga wa ka tonohia nga kaituhi haumaru ki te whakamarama).
Kua rongo koe mo ? He kaupapa tohe tenei na te hunga kino ipurangi - he mea tautoko a te kawanatanga - ki te tango i nga tūmau DNS tika kia tukuna atu nga tono DNS ki o raatau ake tūmau. Ko te tikanga ka whiwhi nga whakahaere i nga wahitau IP "kino" e tohu ana ki nga wharangi paetukutuku rūpahu e whakahaerehia ana e nga kaiwhaiwhai, penei i a Google, FedEx ranei. I tenei keehi, ka taea e nga kaiwhaiwhai te tiki i nga kaute me nga kupuhipa a nga kaiwhakamahi kaore i te mohio ki te whakauru ki runga i aua waahi rūpahu. Ehara tenei i te kohanga DNS, engari ko tetahi atu hua kino o te mana hacker o nga tūmau DNS.
Nga Whakawehi Tunneling DNS
Ko te tunneling DNS he tohu mo te timatanga o te waahi korero kino. Ko ēhea? Kua korerohia e maatau etahi, engari me hanga e tatou:
- Putanga Raraunga (whakaahua) – ka whakawhiti huna huna e te hacker nga raraunga nui mo DNS. Ehara tenei i te huarahi tino pai ki te whakawhiti korero mai i te rorohiko pärurenga - i te whakaaro ki nga utu katoa me nga whakawaehere - engari ka mahi, me te wa ano - ma te tupato!
- Whakahau me te Mana (C2 mo te poto) - ka whakamahia e nga kaiwhaiwhai te kawa DNS ki te tuku i nga whakahau whakahaere ngawari, penei, ma (Torotiana Uru Mamao, RAT mo te poto).
- Korohanga IP-Over-DNS - he ahua porangi tenei, engari he taputapu kei te whakatinana i te puranga IP kei runga ake o nga tono kawa DNS me nga whakautu. Ma tenei ka whakawhiti raraunga ma te whakamahi i te FTP, Netcat, ssh, etc. mahi ngawari noa. Tino kino!
Ko te Rapu Whakaterenga DNS
E rua nga tikanga matua mo te kite i te tukino DNS: te tātari uta me te tātari waka.
i tātari kawenga ka rapua e te roopu kaiwawao he kohikohiko i roto i nga raraunga ka tukuna atu, ka kitea e nga tikanga tauanga: ingoa kee te ahua, he momo rekoata DNS kaore i te whakamahia i nga wa katoa, he whakawaehere kore-paerewa ranei.
i tātari waka ko te maha o nga tono DNS ki ia rohe ka whakatauritea ki te taumata toharite. Ko te hunga whakaeke e whakamahi ana i te DNS tunneling ka whakaputa i te maha o nga waka ki te tūmau. I roto i te ariā, he tino pai ake i nga karere DNS noa. A me whai aroturuki!
Taputapu Tunneling DNS
Mena kei te hiahia koe ki te whakahaere i a koe ake whakamatautau urunga me te kite i te pai o to kamupene ki te kite me te whakautu ki nga mahi penei, he maha nga taputapu mo tenei. Ka taea e ratou katoa te uru ki te aratau IP ki runga DNS:
- – e waatea ana i runga i nga papaaho maha (Linux, Mac OS, FreeBSD me Windows). Ka taea e koe te whakauru i tetahi anga SSH i waenga i te whaainga me te rorohiko whakahaere. Anei tetahi mea pai mo te whakarite me te whakamahi iodine.
- Ko te kaupapa tunneling DNS na Dan Kaminsky, i tuhia ki Perl. Ka taea e koe te hono atu ma te SSH.
- "He kauhanga DNS e kore koe e mate." Hangaia he hongere C2 whakamunatia mo te tuku ake/te tango i nga konae, te whakarewa anga, aha atu.
Nga Taputapu Aroturuki DNS
Kei raro nei te rarangi o nga taputapu maha ka whai hua ki te kimi i nga whakaekenga toronga:
- - Ko te kaupapa Python i tuhia mo MercenaryHuntFramework me Mercenary-Linux. Ka panui i nga konae .pcap, ka tango i nga patai DNS, ka mahia he waahi waahi hei awhina i te tātari.
- he taputapu Python e panui ana i nga konae .pcap me te tarai i nga karere DNS.
Moroiti FAQ mo DNS Tunneling
Ko nga korero whai hua i roto i te ahua o nga patai me nga whakautu!
Q: He aha te tunneling?
WHAKAMAHI: He huarahi noa ki te whakawhiti raraunga i runga i te kawa o naianei. Ko te kawa o raro e whakarato ana i te hongere, i te kauhanga ranei, ka whakamahia hei huna i nga korero e tukuna ana.
P: I te wa i whakahaerea ai te whakaeke tunneling DNS tuatahi?
WHAKAMAHI: Kaore matou e mohio! Mena kei te mohio koe, tena koa whakamarama mai. Ki te pai o to maatau mohio, ko te korero tuatahi mo te whakaeke i timatahia e Oscar Pearsan i runga i te rarangi mēra Bugtraq i Aperira 1998.
Q: He aha nga whakaeke e rite ana ki te tunneling DNS?
WHAKAMAHI: He tawhiti noa a DNS i te kawa anake ka taea te whakamahi mo te toronga. Hei tauira, ko te whakahau me te whakahaere (C2) kino te whakamahi i te HTTP ki te huna i te hongere korero. Ka rite ki te urunga DNS, ka huna e te kaiwhaiwhai ana raraunga, engari i tenei keehi he rite te ahua o te waka mai i te kaitirotiro paetukutuku auau e uru atu ana ki tetahi waahi mamao (e whakahaeretia ana e te kaiwhaiwhai). Ka kore pea tenei e kitea ma te aro turuki i nga kaupapa mena kaore i te whirihora kia mohio te tukino i te kawa HTTP mo nga kaupapa hacker.
Kei te pirangi koe kia awhina matou ki a koe ki te rapunga a DNS Tunneling? Tirohia to maatau kōwae ka ngana kore utu !
Source: will.com