DNS tunneling e fetola sistimi ea lebitso la domain hore e be sebetsa sa linokoane. DNS ha e le hantle ke buka e kholo ea mehala ea Marang-rang. DNS hape ke protocol e ka tlase e lumellang batsamaisi ho botsa database ea seva sa DNS. Ho fihlela joale tsohle li bonahala li hlakile. Empa linokoane tse masene li ile tsa hlokomela hore li ka buisana ka sekhukhu le komporo ea phofu ka ho kenya litaelo tsa taolo le data ho protocol ea DNS. Mohopolo ona ke motheo oa ho tsamaisa DNS.
Kamoo DNS tunneling e sebetsang kateng
Ntho e 'ngoe le e' ngoe e Inthaneteng e na le protocol ea eona e arohaneng. 'Me tšehetso ea DNS e batla e le bonolo mofuta oa karabo ea kopo. Haeba u batla ho bona hore na e sebetsa joang, u ka sebelisa nslookup, sesebelisoa sa mantlha sa ho etsa lipotso tsa DNS. U ka kopa aterese ka ho hlakisa lebitso la domain leo u le ratang, mohlala:
Tabeng ea rona, protocol e ile ea arabela ka aterese ea IP ea domain. Ho latela protocol ea DNS, ke ile ka etsa kopo ea aterese kapa seo ho thoeng ke kopo. "A" mofuta. Ho na le mefuta e meng ea likopo, 'me protocol ea DNS e tla arabela ka sete e fapaneng ea masimo a data, ao, joalokaha re tla bona hamorao, a ka sebelisoang ke basomi.
Mokhoa o mong kapa o mong, motheong oa eona, protocol ea DNS e ameha ka ho fetisetsa kopo ho seva le karabo ea eona ho moreki. Ho thoe'ng haeba mohlaseli a eketsa molaetsa o patiloeng ka hare ho kopo ea lebitso la domain? Mohlala, sebakeng sa ho kenya URL e molaong ka botlalo, o tla kenya data eo a batlang ho e fetisa:
Ha re re mohlaseli o laola seva sa DNS. Ka mor'a moo, e ka fetisetsa data - data ea hau, mohlala - ntle le hore e bonoe. Ntle le moo, hobaneng ha potso ea DNS e ka fetoha ntho e seng molaong ka tšohanyetso?
Ka ho laola seva, linokoane li ka etsa likarabo le ho khutlisetsa data ho sistimi e reriloeng. Sena se ba lumella ho fetisa melaetsa e patiloeng mafapheng a fapaneng a karabelo ea DNS ho malware mochining o tšoaelitsoeng, ka litaelo tse joalo ka ho batla ka har'a foldara e itseng.
Karolo ea "tunneling" ea tlhaselo ena ke data le litaelo tse tsoang ho ho fumanoa ka litsamaiso tsa ho beha leihlo. Li-Hackers li ka sebelisa li-base32, base64, joalo-joalo, kapa esita le ho patala data. Khouto e joalo e tla feta e sa lemohuoe ke lisebelisoa tse bonolo tsa ho lemoha litšokelo tse batlisisang mongolo o hlakileng.
'Me sena ke ho lokisa DNS!
Nalane ea litlhaselo tsa DNS tunneling
Ntho e ngoe le e ngoe e na le qalo, ho kenyelletsa le mohopolo oa ho koetela protocol ea DNS bakeng sa merero ea bosholu. Ho ea kamoo re ka bolelang, ea pele Tlhaselo ena e entsoe ke Oskar Pearson lethathamong la mangolo la Bugtraq ka Mmesa 1998.
Ka 2004, DNS tunneling e ile ea hlahisoa ho Black Hat e le mokhoa oa ho qhekella tlhahisong ea Dan Kaminsky. Ka hona, maikutlo a ile a hōla ka potlako ho ba sesebelisoa sa sebele sa tlhaselo.
Kajeno, DNS tunneling e na le boemo bo tiileng 'mapeng (le li-bloggers tsa ts'ireletso ea tlhahisoleseding hangata li botsoa ho li hlalosa).
Na u utloile ka ? Lena ke lets'olo le ntseng le tsoela pele la lihlopha tsa botlokotsebe ba marang-rang - tseo mohlomong li tšehelitsoeng ke mmuso - ho koetela li-server tsa DNS tse molaong e le ho fetisetsa likopo tsa DNS ho li-server tsa bona. Sena se bolela hore mekhatlo e tla fumana liaterese tse "mpe" tsa IP tse supang maqephe a marang-rang ao e seng a nnete a tsamaisoang ke linokoane, joalo ka Google kapa FedEx. Ka nako e ts'oanang, bahlaseli ba tla khona ho fumana li-account tsa basebelisi le li-password, ba tla li kenya ba sa tsebe libakeng tse joalo tsa bohata. Sena ha se tunneling ea DNS, empa ke phello e 'ngoe e mpe ea linokoane tse laolang li-server tsa DNS.
DNS tunnel litšokelo
DNS tunneling e tšoana le sesupo sa ho qala ha sethala sa litaba tse mpe. Ke life? Re se re buile ka tse 'maloa, empa a re li hlophiseng:
- Tlhahiso ea data (exfiltration) - senokoane se fetisa ka lekunutu data ea bohlokoa ho feta DNS. Ka sebele ena hase tsela e sebetsang ka ho fetisisa ea ho fetisetsa tlhahisoleseding ho tswa ho khomphuta ea phofu - ho nahanela litšenyehelo tsohle le li-encodings - empa e sebetsa, 'me ka nako e ts'oanang - ka sekhukhu!
- Taelo le Taolo (e khutsufalitsoeng C2) - Basomi ba sebelisa protocol ea DNS ho romella litaelo tse bonolo tsa taolo, ho re, (Trojan ea Remote Access, e khutsufalitsoeng RAT).
- IP-Over-DNS Tunneling - Sena se kanna sa utloahala se hlanya, empa ho na le lisebelisoa tse kenyang ts'ebetso ea IP ka holim'a likopo le likarabo tsa protocol ea DNS. E etsa phetiso ea data e sebelisa FTP, Netcat, ssh, joalo-joalo. mosebetsi o batlang o le bonolo. E tšosang haholo!
Ho fumana tunneling ea DNS
Ho na le mekhoa e 'meli ea mantlha ea ho lemoha tlhekefetso ea DNS: tlhahlobo ea mojaro le tlhahlobo ea sephethephethe.
ka tlhahlobo ea mojaro Mokha o sireletsang o sheba liphapang ho data e rometsoeng pele le morao e ka bonoang ka mekhoa ea lipalo-palo: mabitso a baamoheli a shebahalang a makatsa, mofuta oa rekoto ea DNS e sa sebelisoeng hangata, kapa khouto e sa tloaelehang.
ka tlhahlobo ea sephethephethe Palo ea likopo tsa DNS sebakeng se seng le se seng e hakanngoa ha e bapisoa le karolelano ea lipalo-palo. Bahlaseli ba sebelisang DNS tunneling ba tla hlahisa palo e kholo ea sephethephethe ho seva. Ka khopolo, e phahame haholo ho feta phapanyetsano e tloaelehileng ea molaetsa oa DNS. 'Me sena se hloka ho hlahlojoa!
DNS tunnel lisebelisoa
Haeba u batla ho etsa pentest ea hau le ho bona hore na k'hamphani ea hau e ka lemoha le ho arabela joang ts'ebetsong e joalo, ho na le lisebelisoa tse 'maloa bakeng sa sena. Kaofela ha bona ba ka kotopo ka mokhoa IP-Over-DNS:
- - e fumaneha li-platform tse ngata (Linux, Mac OS, FreeBSD le Windows). E u lumella ho kenya khetla ea SSH lipakeng tsa sepheo le likhomphutha tsa taolo. Ke ntho e ntle ho theha le ho sebelisa Iodine.
- - Morero oa tunnel oa DNS o tsoang ho Dan Kaminsky, o ngotsoeng ho Perl. U ka hokela ho eona ka SSH.
- - "Tunnel ea DNS e sa u kuliseng." E theha mocha oa C2 o patiloeng bakeng sa ho romela / ho khoasolla lifaele, ho hlahisa likhetla, joalo-joalo.
Lisebelisoa tsa ho lekola tsa DNS
Ka tlase lethathamo la lisebelisoa tse 'maloa tse tla thusa ho bona litlhaselo tsa tunneling:
- - Mojule oa Python o ngoletsoe MercenaryHuntFramework le Mercenary-Linux. E bala lifaele tsa .pcap, e ntša lipotso tsa DNS, 'me e etse 'mapa oa geolocation ho thusa ho hlahloba.
- - sesebelisoa sa Python se balang lifaele tsa .pcap le ho hlahloba melaetsa ea DNS.
Micro FAQ ka DNS tunneling
Boitsebiso bo molemo ka mokhoa oa lipotso le likarabo!
P: Tunneling ke eng?
MABAPI: Ke mokhoa oa ho fetisetsa data ho protocol e teng. Protocol ea motheo e fana ka mocha kapa kotopo e inehetseng, e sebelisoang ho pata tlhahisoleseling e fetisitsoeng.
P: Tlhaselo ea pele ea kotopo ea DNS e entsoe neng?
MABAPI: Ha re tsebe! Haeba u tseba, ka kopo, re tsebise. Ho ea ka tsebo ea rona, puisano ea pele ea tlhaselo e ile ea qalisoa ke Oscar Piersan lethathamong la mangolo la Bugtraq ka April 1998.
P: Ke litlhaselo life tse tšoanang le ho tsamaisa DNS?
MABAPI: DNS ha e hole le eona feela protocol e ka sebelisoang bakeng sa tonneling. Mohlala, komporo le taolo (C2) malware hangata e sebelisa HTTP ho pata mocha oa puisano. Joalo ka DNS tunneling, senokoane se pata lintlha tsa hae, empa ntlheng ena ho bonahala eka sephethephethe se tsoang ho sebatli se tloaelehileng sa marang-rang se fihlellang sebaka se hole (se laoloang ke mohlaseli). Sena se ka 'na sa hlokomolohuoa ke mananeo a ho beha leihlo haeba a sa hlophisoa hore a lemohe tlhekefetso ea protocol ea HTTP molemong oa hacker.
O ka thabela hore re u thuse ka ho lemoha thanele ea DNS? Sheba module ea rona 'me u e leke mahala !
Source: www.habr.com