O le DNS tunneling e fa'aliliuina ai le igoa ole igoa ile auupega mo tagata ta'avale. DNS ole tusi telefoni tele ole Initaneti. O le DNS foi o le tulafono faavae lea e mafai ai e pule ona fesiligia le DNS server database. E oo mai i le taimi nei e foliga manino mea uma. Ae na iloa e tagata taʻavale poto e mafai ona latou fesoʻotaʻi faalilolilo ma le komipiuta ua afaina e ala i le tuiina o tulafono faʻatonutonu ma faʻamaumauga i totonu ole DNS protocol. O lenei manatu o le faʻavae o le DNS tunneling.
Fa'afefea ona galue le tunneling DNS
O mea uma i luga o le Initaneti e iai a latou lava faʻasalalauga eseese. Ma e faigofie lava le lagolago DNS ituaiga talosaga-tali. Afai e te manaʻo e vaʻai pe faʻapefea ona galue, e mafai ona e taʻavale nslookup, le meafaigaluega autu mo le faia o fesili DNS. E mafai ona e talosagaina se tuatusi i le na'o le fa'ailoaina o le igoa ole igoa e te fiafia iai, mo se fa'ata'ita'iga:
I la matou tulaga, na tali atu le protocol ma le tuatusi IP tuatusi. I tulaga o le DNS protocol, sa ou faia se tuatusi talosaga po o se mea e taʻua o talosaga. "A" ituaiga. O loʻo i ai isi ituaiga o talosaga, ma o le DNS protocol o le a tali atu i se seti o faʻamaumauga o faʻamaumauga, lea, e pei ona tatou vaʻaia mulimuli ane, e mafai ona faʻaaogaina e tagata taʻavale.
Le tasi auala poʻo le isi, i lona autu, o le DNS protocol e popole i le tuʻuina atu o se talosaga i le server ma lana tali i tua i le kalani. Ae fa'afefea pe a fa'aopoopoina e se tagata osofa'i se fe'au natia i totonu ole talosaga ole igoa ole igoa? Mo se faʻataʻitaʻiga, nai lo le faʻapipiʻiina o se URL faʻamaonia atoatoa, o le a ia ulufale i faʻamatalaga e manaʻo e faʻasalalau:
Fa'apea e pulea e le tagata osofa'i le DNS server. Ona mafai lea ona faʻasalalau faʻamatalaga-faʻamatalaga patino, mo se faʻataʻitaʻiga-e aunoa ma le iloa. A uma mea uma, aisea e faʻafuaseʻi ai ona avea se fesili DNS ma mea e le faʻatagaina?
E ala i le faʻatonutonuina o le 'auʻaunaga, e mafai e tagata taʻavale ona faʻapipiʻi tali ma toe faʻafoʻi faʻamaumauga i le polokalama faʻatatau. O lenei mea e mafai ai ona latou pasia feʻau o loʻo natia i vaega eseese o le tali DNS i le malware i luga o le masini faʻamaʻi, faʻatasi ai ma faʻatonuga e pei o le suʻeina i totonu o se pusa patino.
O le vaega "tunneling" o lenei osofaiga o le fa'amaumauga ma fa'atonuga mai le su'esu'eina e ala i faiga mata'ituina. E mafai e tagata taʻavale ona faʻaogaina le base32, base64, ma isi seti amio, poʻo le faʻailogaina o faʻamaumauga. O ia fa'ailoga o le a pasia e aunoa ma le iloa e fa'aoga faigofie e su'e ai le fa'amatalaga.
Ma o le DNS tunneling lea!
Tala'aga o osofa'iga tunneling DNS
O mea uma lava e iai se amataga, e aofia ai le manatu o le faoa o le DNS protocol mo faʻamoemoega hacking. E pei ona mafai ona tatou iloa, o le muamua O lenei osofaiga na faia e Oskar Pearson i luga o le lisi o meli Bugtraq ia Aperila 1998.
E oʻo atu i le 2004, na faʻafeiloaʻi ai le DNS tunneling i le Black Hat e avea o se auala hacking i se faʻaaliga a Dan Kaminsky. O le mea lea, o le manatu na vave ona tupu aʻe i se meafaigaluega osofaʻi moni.
I aso nei, DNS tunneling o loʻo i ai se tulaga mautinoa i luga o le faʻafanua (ma faʻamatalaga faʻamatalaga bloggers e masani ona fesiligia e faʻamatalaina).
Ua e faalogo e uiga i ? Ose fa'aupuga faifaipea lea a vaega fa'akomepiuta i luga ole laiga-e foliga mai o lo'o lagolagoina e le setete-e faoa fa'agaoioiga DNS server ina ia mafai ai ona toe fa'asa'o talosaga DNS i a latou lava 'au'aunaga. O lona uiga o le a maua e faʻalapotopotoga ni tuatusi IP "leaga" e faʻasino atu i itulau uepi pepelo o loʻo faʻatautaia e tagata taʻavale, pei o Google poʻo FedEx. I le taimi lava e tasi, o le a mafai e tagata osofaʻi ona maua faʻamatalaga tagata faʻaoga ma upu faʻaulu, o le a latou ulufale atu ma le le iloa i luga o ia nofoaga pepelo. E le o le DNS tunneling lea, ae na o se isi faʻalavelave faʻafuaseʻi o tagata taʻavale o loʻo pulea DNS servers.
DNS tunneling taufaamatau
DNS tunneling e pei o se faʻailoga o le amataga o le tala leaga. O fea na? Ua uma ona tatou talanoa e uiga i nisi, ae seʻi o tatou faʻatulagaina:
- Fa'amatalaga fa'amatalaga (ave'esea) - e tuʻuina faalilolilo e se tagata taʻavale faʻamatalaga taua i luga ole DNS. E mautinoa lava e le o le auala sili lea ona lelei e faʻafeiloaʻi ai faʻamatalaga mai le komipiuta na afaina - faʻatatau i tau uma ma faʻasologa - ae e aoga, ma i le taimi lava e tasi - faalilolilo!
- Poloaiga ma Pulea (faapuupuu C2) - faʻaaogaina e tagata taʻavale le DNS protocol e lafo ai faʻatonuga faigofie e ala i, fai mai, (Togane Avanoa Mamao, faapuupuu RAT).
- IP-Over-DNS Tunneling - Atonu e foliga fa'avalevalea, ae o lo'o i ai mea fa'aoga e fa'atino ai se fa'aputuga IP i luga o fa'atonuga ole DNS ma tali. E fa'aliliuina fa'amatalaga e fa'aaoga ai FTP, Netcat, ssh, ma isi. o se galuega fai si faigofie. Mata'utia tele!
Su'esu'eina le tunneling DNS
E lua auala autu mo le suʻeina o le faʻaleagaina o DNS: suʻesuʻega o uta ma suʻesuʻega o feoaiga.
i iloiloga o uta O le vaega o lo'o puipuia e va'ava'ai mo fa'aletonu i fa'amaumauga e lafo i tua ma luma e mafai ona iloa e ala i metotia fa'afuainumera: igoa 'au talimalo uiga ese, se ituaiga fa'amaumauga DNS e le o fa'aaogaina soo, po'o le fa'ailoga e le masani ai.
i au'ili'iliga o feoaiga Ole numera ole DNS ole talosaga ile vaega ta'itasi e fa'atusatusa ile fuainumera fuainumera. O tagata osofaʻi e faʻaogaina le DNS tunneling o le a faʻatupuina le tele o fefaʻatauaiga i le server. I le aʻoaʻoga, e sili atu le maualuga nai lo le fefaʻatauaʻiga masani a DNS. Ma e tatau ona mataʻituina lenei mea!
DNS tunneling utilities
Afai e te manaʻo e fai lau lava pentest ma vaʻai pe faʻafefea ona iloa e lau kamupani ma tali atu i ia gaioiga, e tele mea aoga mo lenei mea. O i latou uma e mafai ona tunnel i le faiga IP-Ova-DNS:
- - avanoa i luga o le tele o fausaga (Linux, Mac OS, FreeBSD ma Windows). Fa'ataga oe e fa'apipi'i se atigi SSH i le va o komipiuta fa'atonu ma fa'atonu. Ose mea lelei i le faʻatulagaina ma le faʻaaogaina o le iodine.
- - Polokalama tunneling DNS mai Dan Kaminsky, tusia i Perl. E mafai ona e fa'afeso'ota'i i ai e ala i le SSH.
- - "DNS tunnel e le faʻamaʻi ai oe." Fausia se alalaupapa C2 fa'aigoaina mo le lafo/downloadina o faila, fa'alauiloa atigi, ma isi.
DNS mata'ituina aoga
Lalo o se lisi o le tele o mea aoga e aoga mo le suʻeina o osofaʻiga tunneling:
- - Python module na tusia mo MercenaryHuntFramework ma Mercenary-Linux. Faitau faila .pcap, aveese fesili DNS ma faatino faafanua geolocation e fesoasoani i le auiliiliga.
- - o se Python aoga e faitau .pcap faila ma auʻiliʻili feʻau DNS.
Micro FAQ ile DNS tunneling
Fa'amatalaga aoga i le tulaga o fesili ma tali!
Q: O le a le tunneling?
E UIGA: Ua na'o se auala e fesiita'i ai fa'amatalaga i luga o se protocol o iai. O le fa'avae fa'avae e maua ai se alavai fa'apitoa po'o se alavai, lea e fa'aaoga e nana ai fa'amatalaga o lo'o tu'uina atu.
Q: O anafea na faia ai le osofaʻiga muamua ole DNS tunneling?
E UIGA: Matou te le iloa! Afai e te iloa, fa'amolemole ta'u mai. I le mea sili o lo matou iloa, o le talanoaga muamua o le osofaʻiga na amataina e Oscar Piersan i le lisi o meli Bugtraq ia Aperila 1998.
Q: O a osofaʻiga e tutusa ma DNS tunneling?
E UIGA: DNS e mamao mai le na'o le protocol e mafai ona fa'aoga mo tunneling. Mo se faʻataʻitaʻiga, o le faʻatonu ma le pulea (C2) malware e masani ona faʻaogaina le HTTP e ufiufi ai le auala fesoʻotaʻiga. E pei o le DNS tunneling, e natia e le tagata taʻavale ana faʻamatalaga, ae i lenei tulaga e foliga mai o fefaʻatauaiga mai se upega tafaʻilagi masani e maua ai se nofoaga mamao (pulea e le osofaʻiga). E ono le iloa lenei mea e ala i le mata'ituina o polokalame pe a le o fa'atulagaina e iloa ai fa'aleagaina o le HTTP protocol mo fa'amoemoega hacker.
E te mana'o matou te fesoasoani ile su'esu'eina ole alavai DNS? Siaki la matou module ma taumafai fua !
puna: www.habr.com