DNSteel le permite extraer sigilosamente archivos desde un ordenador de la víctima a través de peticiones DNS.
DNSteel es una herramienta para aprender de manera rápida a hacer ataques locales en nuestra red con extracción de archivos de manera sigilosa.
Características de DNSteel:
- Soporte para múltiples archivos
- compresión gzip compatible
- Ahora es compatible con la personalización de los subdominios y bytes por subdominio y la longitud del nombre de archivo
Uso de DNSteel:
python dnsteal.py 127.0.0.1 -z -v
Éste enviaría 45 bytes por subdominio, de los cuales hay 4 en la consulta. 15 bytes reservados para el nombre de archivo al final.
python dnsteal.py 127.0.0.1 -z -v -b 45 -s 4 -f 15
Éste no dejaría ningún espacio para el nombre de archivo.
python dnsteal.py 127.0.0.1 -z -v -b 63 -s 4 -f 0
A continuación se presentan un par de diferentes imágenes que muestran ejemplos de transferencia de archivos múltiples y única transferencia de archivos detallada:
Fuente: