Fuite / transfert de données via le DNS tutoriel - tutoriel simplifié

dnskv.com
Fuite / transfert de données via le DNS : tutoriel simplifié - dnskv

Lors de nombreuses discussions, il est immédiatement apparu que de nombreuses personnes ne sont pas familières avec le DNS et qu'un tutoriel d'utilisation plus complet est nécessaire.

Le plus simple de tous est le service echo qui utilise dig, nslookup et powerhell pour effectuer une requête DNS d'enregistrement txt.
Exemples

Utilisation de dig (Linux, Mac) :

dig txt + short the-secret-message.echo.dnskv.com

Utilisation de nslookup via cmd (Old school cmd, Windows) :

nslookup -q=txt the-secret-message.echo.dnskv.com

Utilisation de PowerShell (La voie moderne, Windows) :

Resolve-DnsName -Type txt -Name the-secret-message.echo.dnskv.com | Where-Object {$_.QueryType -eq '16'} | sélectionnez Cordes

Valeur de stockage
Utilisez les exemples ci-dessus, mais remplacez le mot "echo" par "your-secret-key". La valeur sera ensuite stockée sur le serveur pendant une semaine avec cette clé. Le stockage est partagé, et vous ne pouvez pas écraser les valeurs existantes. Utilisez donc une clé qui n'est pas encore utilisée. Ne copiez pas directement les valeurs par défaut, à moins que vous n'utilisiez le service echo, qui ne stocke rien dans la base de données.

Récupération de la valeur à l'aide de la clé
Supprimez le message secret des requêtes ci-dessus. Et remplacez-le par la clé secrète que vous avez utilisée pour stocker la valeur. La requête devrait alors être comme suit :

votre-clé-secrète.dnskv.com

Pour obtenir un exemple de réponse, nous vous avons déjà donné le bonjour clé. Essayez-la, faites une requête txt à l'adresse :

hello.dnskv.com

Utilisation des clients mobiles

Avec l'appareil Android, tous les cas d'utilisation ci-dessus fonctionnent avec l'analyseur de réseau, qui vous permet de sélectionner directement la requête dns txt. Il vous suffit ensuite d'entrer les adresses comme ci-dessus, avec les modifications nécessaires si vous le souhaitez. Utilisation des adresses :

the-secret-message.echo.dnskv.com

Capture d'écran

Avec l'iPhone, utilisez Deep Dig. Lors de l'interrogation, ajoutez le txt après le nom de l'hôte. Exemple :

the-secret-message.echo.dnskv.com txt

Capture d'écran

Limitations

Les segments d'adresse peuvent comporter jusqu'à 63 caractères, et seuls l'alphabet, les chiffres et le tiret (mais pas comme premier caractère) sont autorisés. Il existe des limitations qui proviennent du système DNS. La clé et la valeur ne sont pas sensibles à la casse. N'utilisez pas base64, cela ne fonctionnera pas. Utilisez plutôt la base36.
POUR INFORMATION

Le réglage de la valeur peut être effectué à l'aide de n'importe quel appareil ou programme capable d'effectuer une requête dns. Dans certains cas, cela est empêché par l'administration du réseau. Mais dans la plupart des cas, ce n'est pas le cas. Même si le programme dit qu'il est incapable de se connecter, la requête et les données associées (clé, valeur) ont probablement été envoyées lorsqu'il a effectué la requête. Cela peut être utilisé pour contourner les pare-feu et les restrictions du réseau dans les cas où ceux-ci ne sont pas correctement appliqués.

L'espace clé est partagé entre tous les utilisateurs. N'utilisez pas de clés qui sont faciles à deviner ou qui risquent de chevaucher les clés d'autres utilisateurs. Les paires de valeurs de clés expireront automatiquement dans une semaine.

N'interrogez pas d'abord la valeur pour voir si elle est réservée, puis essayez de la définir et interrogez-la à nouveau. L'information est mise en cache de manière efficace. Ce qui signifie que vous obtiendrez l'ancienne réponse à partir de la mémoire cache. Commencez toujours par définir la paire de valeurs de la clé et n'interrogez-la pour vérifier les résultats qu'après l'avoir fixée à la valeur souhaitée.

Il existe quelques autres options plus avancées, mais cela dépasse le cadre de ce simple tutoriel, voir la page du projet dnskv.com pour plus de détails.

Dernière mise à jour - 2021-01-31
kw : dnskv mode d'emploi manuel tutoriel guide simplifié faq comment apprendre à apprendre.

Traduit avec www.DeepL.com/Translator (version gratuite)