|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Раздел полезных советов: Скрытая отправка файлов через DNS" | +/– | |
Сообщение от auto_tips on 10-Окт-15, 23:12 | ||
В рамках проекта https://github.com/m57/dnsteal развивается фиктивный DNS-сервер, позволяющий организовать скрытую отправку файлов по протоколу DNS, используя штатные системные утилиты резолвинга. Для уменьшения трафика поддерживается сжатие передаваемого содержимого. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Скрытая отправка файлов через DNS" | +/– | |
Сообщение от a9a83j43nja09gje on 10-Окт-15, 23:12 | ||
текущая версия на гитхабе не заработала) заработал форк там же на гитхабе, файл 1 мб отправлялся больше 6 часов, так и не отправился) надо было идти домой | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
2. "Скрытая отправка файлов через DNS" | +/– | |
Сообщение от fleonis (ok) on 11-Окт-15, 12:58 | ||
в смысле отправить файл, замаскировав его под обычный dns запрос? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
3. "Скрытая отправка файлов через DNS" | +/– | |
Сообщение от Nas_tradamus (ok) on 11-Окт-15, 15:37 | ||
Но есть же iodine для более коварных вещей. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
4. "Скрытая отправка файлов через DNS" | +/– | |
Сообщение от Аноним (??) on 11-Окт-15, 20:49 | ||
> Но есть же iodine для более коварных вещей. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
19. "Скрытая отправка файлов через DNS" | +/– | |
Сообщение от анонимаус on 27-Окт-15, 10:56 | ||
администраторам localnet чтоли? | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
22. "Скрытая отправка файлов через DNS" | +/– | |
Сообщение от Pahanivo (ok) on 24-Ноя-15, 15:11 | ||
вот именно, что вся эта бредовая идея идет в опу, если админ держить днс на шлюзе и фильтрует внешние, а он скорей всего так и делает. | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
24. "Скрытая отправка файлов через DNS" | +/– | |
Сообщение от AdVv (ok) on 30-Июн-16, 15:43 | ||
Наводящий вопрос: откуда "днс на шлюзе местного админа" берет информацию о неизвестных доменных адресах ? | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
5. "Скрытая отправка файлов через DNS" | +/– | |
Сообщение от Crazy Alex (ok) on 12-Окт-15, 21:03 | ||
Добавили бы fold чтобы не по одному байту посылать, а по 10, например: | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
6. "Скрытая отправка файлов через DNS" | +/– | |
Сообщение от Аноним (??) on 14-Окт-15, 13:10 | ||
Это у вас такой странных xxd. Опция -p как раз и нужна для того, чтобы не разделять байты. Разделение происходит на длинные строки. | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
7. "Скрытая отправка файлов через DNS" | +/– | |
Сообщение от Виталий (??) on 15-Окт-15, 12:33 | ||
dig @192.168.1.1 | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
8. "Скрытая отправка файлов через DNS" | +/– | |
Сообщение от Alex (??) on 15-Окт-15, 22:28 | ||
Элементарно, ватсон. Чуть переписываете шеловую команду (префиксуете байты, чтобы от кеширования уйти), и она с удовольствием шлёт резолвы через любую цепочку резолверов к вашему домену. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
17. "Скрытая отправка файлов через DNS" | +/– | |
Сообщение от НьюВасюковец on 26-Окт-15, 13:24 | ||
Без примера -это просто трепология. | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
9. "Скрытая отправка файлов через DNS" | +/– | |
Сообщение от YetAnotherOnanym (ok) on 16-Окт-15, 15:23 | ||
А зачем писать отдельный демон, когда можно просто прогрепать логи бинда (или кто там крутится) и вытащить фрагменты из сообщений об ошибках? А ещё вопрос - если у провайдера несколько роутов к целевому хосту и запросы прибудут не в том порядке, в каком они были отправлены - с этим что делать? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
10. "Скрытая отправка файлов через DNS" | +/– | |
Сообщение от Аннонним on 17-Окт-15, 05:58 | ||
Подумал халявный интернет изобрели, оказалось нет - 6 часов, пусть даже на файл 1 мб, это слишком долго. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
11. "Скрытая отправка файлов через DNS" | +/– | |
Сообщение от pavlinux (ok) on 18-Окт-15, 01:52 | ||
У нормального провайдера, с неоплаченным инетом, запросы дальше фаервола не ходят. | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
12. "Скрытая отправка файлов через DNS" | +/– | |
Сообщение от count0krsk (ok) on 18-Окт-15, 06:29 | ||
Так и есть. Даже днс-запросы режут, не говоря о пингах. Причем ВСЕ провайдеры, с которыми сталкивался. Исключение - пиринговые ресурсы. Они работают свободно. А т.к. в городском пиринге почти все провайдеры, просто поднимается прокся у другого прова, и через неё работаете, если лень платить идти. Ещё можно так с работы сидеть в необрезанном инете, если вы - кодер, а злой админ закрыл вконтактик. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
20. "Скрытая отправка файлов через DNS" | +/– | |
Сообщение от Аноним (??) on 20-Ноя-15, 22:04 | ||
Если вы кодер, а злой админ закрыл вконтактик, то что вам мешает пробросить ssh-tunnel? | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
13. "Скрытая отправка файлов через DNS" | +/– | |
Сообщение от Анонимус III on 18-Окт-15, 11:05 | ||
У моего провайдера с неоплаченным интернетом работал сайт провайдера. А на сайте провайдера была бесплатная почта, ящик 10 МБ. И через POP3/IMAP/SMTP она тоже была доступна. Запустил на работе демона, который по почте получал URL, скачивал его, разбивал на куски размером 10 МБ и отсылал на тот бесплатный ящик. А дома другой демон доставал куски из ящика и собирал воедино. Недели три так сидел, из спортивного интереса. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
14. "Скрытая отправка файлов через DNS" | +/– | |
Сообщение от Мимо проходил on 20-Окт-15, 09:45 | ||
А можно поподробней про реализацию? | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
16. "Скрытая отправка файлов через DNS" | +/– | |
Сообщение от pavlinux (ok) on 23-Окт-15, 01:27 | ||
> А можно поподробней про реализацию? | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
18. "Скрытая отправка файлов через DNS" | +/– | |
Сообщение от НьюВасюковец on 26-Окт-15, 13:28 | ||
> А можно поподробней про реализацию? | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
15. "Скрытая отправка файлов через DNS" | +/– | |
Сообщение от Аноним (??) on 22-Окт-15, 12:17 | ||
прям как Столман | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
21. "Скрытая отправка файлов через DNS" | +/– | |
Сообщение от DmA (??) on 22-Ноя-15, 10:25 | ||
лучше бы придумали как DNS пакеты нельзя было ни подменить, ни посмотреть что там внутри ходит... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
23. "Скрытая отправка файлов через DNS" | +/– | |
Сообщение от nuclight (??) on 27-Ноя-15, 14:29 | ||
dnscrypt от djb сто лет как | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
25. "Скрытая отправка файлов через DNS" | +/– | |
Сообщение от freehck (ok) on 03-Ноя-16, 15:50 | ||
Имхо легче туннель через 443й порт повесить, используя, скажем, sslh. 443й обычно открыт, а что ты там внутри туннеля шлёшь никто всё равно не прочитает. А 53й с весьма большой вероятностью может быть и закрыт. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |