Herramienta avanzada para prueba de exfiltración de datos a través de DNS

Los profesionales explican, que DNSBin es una herramienta utilizada para probar la filtración de datos a través de DNS y ayuda a la prueba de vulnerabilidades como RCE o XXE cuando el entorno tiene una limitación. El programa está dividido en dos partes, la primera parte se trata del servidor web y su componente. Esta ofrece una interfaz de usuario web básica, normalmente no necesitará más que esto, dicen los expertos en seguridad informatica. En la parte de cliente ofrece una secuencia de comandos python que permite transferir los datos en ambas direcciones mediante DNS utilizando el servicio web.

dns

En cuanto a la configuración e instalación. DNS:

  • Agregue un registro “A” para el dominio “dns1.zhack.ca” que apunta a “192.99.55.194”.
  • Agregue un registro “A” para el dominio “ns1.zhack.ca” que apunta a “192.99.55.194”.
  • Agregue un registro “NS” para el dominio “d.zhack.ca” con el valor “dns1.zhack.ca”.
  • Agregue un registro “NS” para el dominio “d.zhack.ca” con el valor “ns1.zhack.ca”.

Alojamiento web .Los profesionales en seguridad informatica recomiendan iniciar el receptor DNS y el punto final WebSocket con el módulo Node.JS “forever”.

forever start index.js

El archivo “index.html” se puede alojar en el servidor web de su elección.

En cuanto a el cliente. El script requiere que se instale “dnspython” en ambos extremos. Primero debe iniciar la secuencia de comandos en la máquina que está fuera de la zona restringida. El script le proporcionará un token que debe pasar al ejecutar el script en la máquina dentro de la zona restringida.

dns 1