Tunneling DNS yi eto orukọ ìkápá pada si ohun ija fun awọn olosa. DNS jẹ pataki iwe foonu nla ti Intanẹẹti. DNS tun jẹ ilana ilana ti o fun laaye awọn alakoso lati beere aaye data olupin DNS. Nítorí jina ohun gbogbo dabi ko o. Ṣugbọn awọn olosa arekereke ṣe akiyesi pe wọn le ṣe ibasọrọ ni ikoko pẹlu kọnputa olufaragba nipa titẹ awọn aṣẹ iṣakoso ati data sinu ilana DNS. Ero yii jẹ ipilẹ ti tunneling DNS.
Bawo ni tunneling DNS ṣiṣẹ
Ohun gbogbo ti o wa lori Intanẹẹti ni ilana ti ara rẹ. Ati atilẹyin DNS jẹ irọrun rọrun ìbéèrè-idahun iru. Ti o ba fẹ wo bii o ṣe n ṣiṣẹ, o le ṣiṣe nslookup, irinṣẹ akọkọ fun ṣiṣe awọn ibeere DNS. O le beere adirẹsi kan nipa sisọ pato orukọ ìkápá ti o nifẹ si, fun apẹẹrẹ:
Ninu ọran wa, ilana naa dahun pẹlu adiresi IP agbegbe naa. Ni awọn ofin ti Ilana DNS, Mo ṣe ibeere adirẹsi tabi ibeere ti a pe. Iru "A". Awọn iru awọn ibeere miiran wa, ati pe ilana DNS yoo dahun pẹlu oriṣiriṣi awọn aaye data, eyiti, bi a yoo rii nigbamii, le jẹ yanturu nipasẹ awọn olosa.
Ọna kan tabi omiiran, ni ipilẹ rẹ, Ilana DNS jẹ ifiyesi pẹlu gbigbe ibeere kan si olupin ati esi rẹ pada si alabara. Ti o ba jẹ pe ikọlu kan ṣafikun ifiranṣẹ ti o farapamọ sinu ibeere orukọ ìkápá kan? Fun apẹẹrẹ, dipo titẹ URL ti o ni ẹtọ patapata, yoo tẹ data ti o fẹ lati tan:
Jẹ ki a sọ pe ikọlu n ṣakoso olupin DNS. Lẹhinna o le ṣe atagba data — data ti ara ẹni, fun apẹẹrẹ—laisi dandan ni wiwa. Lẹhinna, kilode ti ibeere DNS kan yoo lojiji di nkan aitọ?
Nipa ṣiṣakoso olupin naa, awọn olosa le ṣe awọn idahun ati firanṣẹ data pada si eto ibi-afẹde. Eyi n gba wọn laaye lati kọja awọn ifiranṣẹ ti o farapamọ ni awọn aaye pupọ ti idahun DNS si malware lori ẹrọ ti o ni arun, pẹlu awọn ilana bii wiwa inu folda kan pato.
Apakan “tunneling” ti ikọlu yii jẹ data ati awọn aṣẹ lati wiwa nipasẹ awọn eto ibojuwo. Awọn olosa le lo base32, base64, ati bẹbẹ lọ. Iru fifi ẹnọ kọ nkan yoo kọja lairi nipasẹ awọn ohun elo wiwa irokeke ti o rọrun ti o ṣawari ọrọ-ọrọ naa.
Ati pe eyi jẹ tunneling DNS!
Itan ti awọn ikọlu tunneling DNS
Ohun gbogbo ni ibẹrẹ, pẹlu imọran ti jija ilana Ilana DNS fun awọn idi gige. Gẹgẹ bi a ti le sọ, akọkọ Ikọlu yii jẹ nipasẹ Oskar Pearson lori atokọ ifiweranṣẹ Bugtraq ni Oṣu Kẹrin ọdun 1998.
Ni ọdun 2004, tunneling DNS ni a ṣe ni Black Hat gẹgẹbi ilana sakasaka ninu igbejade nipasẹ Dan Kaminsky. Nitorinaa, imọran naa yarayara dagba si ohun elo ikọlu gidi kan.
Loni, tunneling DNS wa ni ipo igboya lori maapu naa (ati awọn ohun kikọ sori ayelujara aabo alaye nigbagbogbo beere lati ṣalaye rẹ).
Nje o ti gbọ nipa ? Eyi jẹ ipolongo ti nlọ lọwọ nipasẹ awọn ẹgbẹ cybercriminal — o ṣeese julọ ti ipinlẹ-ìgbọwọ-lati jija awọn olupin DNS ti o tọ lati le darí awọn ibeere DNS si awọn olupin tiwọn. Eyi tumọ si pe awọn ajo yoo gba awọn adirẹsi IP “buburu” ti n tọka si awọn oju-iwe wẹẹbu iro ti o ṣiṣẹ nipasẹ awọn olosa, bii Google tabi FedEx. Ni akoko kanna, awọn ikọlu yoo ni anfani lati gba awọn akọọlẹ olumulo ati awọn ọrọ igbaniwọle, ti yoo tẹ wọn sii laimọọmọ lori iru awọn aaye iro. Eyi kii ṣe oju eefin DNS, ṣugbọn o kan abajade ailoriire miiran ti awọn olosa ti n ṣakoso awọn olupin DNS.
DNS tunneling irokeke
Tunneling DNS dabi itọkasi ibẹrẹ ti ipele iroyin buburu. Awon wo? A ti sọrọ tẹlẹ nipa ọpọlọpọ, ṣugbọn jẹ ki a ṣeto wọn:
- Agbejade data (fifiranṣẹ) - agbonaeburuwole ni ikoko n gbe data pataki lori DNS. Eyi dajudaju kii ṣe ọna ti o munadoko julọ lati gbe alaye lati kọnputa olufaragba - ni akiyesi gbogbo awọn idiyele ati awọn koodu - ṣugbọn o ṣiṣẹ, ati ni akoko kanna - ni ikoko!
- Aṣẹ ati Iṣakoso (ti a kukuru C2) - awọn olosa lo ilana DNS lati firanṣẹ awọn aṣẹ iṣakoso ti o rọrun nipasẹ, sọ, (Tirojanu Wiwọle Latọna jijin, ti a pe ni RAT).
- IP-Lori-DNS Tunneling - Eyi le dun irikuri, ṣugbọn awọn ohun elo wa ti o ṣe imuse akopọ IP kan lori oke ti awọn ibeere Ilana DNS ati awọn idahun. O ṣe gbigbe data nipa lilo FTP, Netcat, ssh, ati bẹbẹ lọ. a jo o rọrun-ṣiṣe. Owu nla!
Ṣiṣawari tunneling DNS
Awọn ọna akọkọ meji wa fun wiwa ilokulo DNS: itupalẹ fifuye ati itupalẹ ijabọ.
ni fifuye onínọmbà Ẹgbẹ olugbeja n wa awọn aiṣedeede ninu data ti a firanṣẹ sẹhin ati siwaju ti o le rii nipasẹ awọn ọna iṣiro: awọn orukọ agbalejo ti o n wo ajeji, iru igbasilẹ DNS ti ko lo nigbagbogbo, tabi fifi koodu ti kii ṣe boṣewa.
ni ijabọ onínọmbà Nọmba awọn ibeere DNS si agbegbe kọọkan ni ifoju ni akawe si apapọ iṣiro. Awọn ikọlu ti nlo tunneling DNS yoo ṣe agbejade iye nla ti ijabọ si olupin naa. Ni ilana, significantly superior si deede DNS ifiranṣẹ paṣipaarọ. Ati pe eyi nilo lati tọpinpin!
DNS tunneling igbesi
Ti o ba fẹ ṣe pentest tirẹ ati rii bi ile-iṣẹ rẹ ṣe le rii daradara ati dahun si iru iṣẹ ṣiṣe, awọn ohun elo pupọ lo wa fun eyi. Gbogbo wọn le tunnel ni ipo IP-Lori-DNS:
- - wa lori ọpọlọpọ awọn iru ẹrọ (Linux, Mac OS, FreeBSD ati Windows). Gba ọ laaye lati fi ikarahun SSH sori ẹrọ laarin ibi-afẹde ati awọn kọnputa iṣakoso. Eyi to dara niyẹn lori eto ati lilo Iodine.
- - Iṣẹ tunneling DNS lati Dan Kaminsky, ti a kọ sinu Perl. O le sopọ si rẹ nipasẹ SSH.
- - "Efin DNS ti ko jẹ ki o ṣaisan." Ṣẹda ikanni C2 ti paroko fun fifiranṣẹ / igbasilẹ awọn faili, ifilọlẹ awọn ikarahun, ati bẹbẹ lọ.
Awọn ohun elo ibojuwo DNS
Ni isalẹ ni atokọ ti ọpọlọpọ awọn ohun elo ti yoo wulo fun wiwa awọn ikọlu oju eefin:
- - Python module ti a kọ fun MercenaryHuntFramework ati Mercenary-Linux. Ka awọn faili .pcap, yọkuro awọn ibeere DNS ati ṣiṣe aworan agbaye lati ṣe iranlọwọ ni itupalẹ.
- – IwUlO Python ti o ka awọn faili .pcap ati itupalẹ awọn ifiranṣẹ DNS.
Micro FAQ on DNS tunneling
Alaye to wulo ni irisi awọn ibeere ati awọn idahun!
Q: Kini tunneling?
O: O jẹ ọna kan lati gbe data lori ilana ti o wa tẹlẹ. Ilana ti o wa ni ipilẹ n pese ikanni iyasọtọ tabi oju eefin, eyiti a lo lẹhinna lati tọju alaye ti n tan kaakiri.
Q: Nigbawo ni ikọlu tunneling DNS akọkọ ti ṣe?
O: A ko mọ! Ti o ba mọ, jọwọ jẹ ki a mọ. Ti o dara julọ ti imọ wa, ijiroro akọkọ ti ikọlu naa jẹ ipilẹṣẹ nipasẹ Oscar Piersan ninu atokọ ifiweranṣẹ Bugtraq ni Oṣu Kẹrin ọdun 1998.
Q: Awọn ikọlu wo ni o jọra si tunneling DNS?
O: DNS jina si ilana nikan ti o le ṣee lo fun tunneling. Fun apẹẹrẹ, pipaṣẹ ati iṣakoso (C2) malware nigbagbogbo nlo HTTP lati boju-boju ikanni ibaraẹnisọrọ. Gẹgẹbi pẹlu tunneling DNS, agbonaeburuwole naa tọju data rẹ, ṣugbọn ninu ọran yii o dabi ijabọ lati aṣawakiri wẹẹbu deede ti n wọle si aaye latọna jijin (iṣakoso nipasẹ ikọlu). Eyi le ma ṣe akiyesi nipasẹ awọn eto ibojuwo ti wọn ko ba tunto lati loye ilokulo ilana HTTP fun awọn idi agbonaeburuwole.
Ṣe o fẹ ki a ṣe iranlọwọ pẹlu wiwa oju eefin DNS? Ṣayẹwo jade module wa ati ki o gbiyanju o fun free !
orisun: www.habr.com