dnskv.com

Утечка/передача данных через DNS упрощенное руководство - dnskv

Во многих дискуссиях сразу же стало ясно, что многие люди не знакомы с DNS, и требуется более подробное руководство по использованию.

Самая простая из всех эхо-служб, использующих dig, nslookup и powershell для создания DNS-запроса txt-записи.
Примеры

Используя dig (Linux, Mac):

dig txt +short the-secret-message.echo.dnskv.com

Использование nslookup через cmd (команда старой школы, Windows):

nslookup -q=txt the-secret-message.echo.dnskv.com

Использование PowerShell (современный способ, Windows):

Resolve-DnsName -Type txt -Name the-secret-message.echo.dnskv.com | Where-Object {$_.QueryType -eq '16' } | выберите Строки

Стоимость хранения
Используйте примеры выше, но замените слово echo на секретную клавишу. Затем значение будет храниться на сервере в течение недели с помощью этого ключа. Хранилище является общим, и вы не можете перезаписать существующие значения. Поэтому используйте ключ, который еще не использован. Не копируйте непосредственно значения по умолчанию, если только вы не используете эхо-службу, которая ничего не хранит в базе данных.

Получение значения с помощью ключа
Удалите секретное сообщение из вышеперечисленных запросов. И замените его секретным ключом, который вы использовали при хранении значения. Тогда запрос должен быть таким:

your-secret-key.dnskv.com

Чтобы получить образец ответа, мы уже установили для вас ключевой привет. Попробуйте, сделайте текстовый запрос на адрес:

hello.dnskv.com

Использование мобильных клиентов

Используя устройство Android, все вышеперечисленные случаи использования работают с помощью сетевого анализатора, он позволяет напрямую выбирать dns txt-запрос. Затем вы просто вводите адреса, как описано выше, с необходимыми изменениями при желании. Использование адресов:

the-secret-message.echo.dnskv.com

Скриншот

С iPhone используйте Deep Dig. При запросе добавьте txt после имени хоста. Пример:

the-secret-message.echo.dnskv.com txt

Скриншот

Ограничения

Адресные сегменты могут иметь длину до 63 символов, разрешены только алфавит, цифры и тире (но не как первый символ). Существуют ограничения, которые исходят от системы DNS. Ключ и значение не чувствительны к регистру. Не используйте base64, это не сработает. Вместо этого используйте base36.
FYI

Установка значения может быть выполнена с помощью любого устройства/программы, которая способна сделать запрос dns. В некоторых случаях это предотвращается сетевым администрированием. Но в большинстве случаев это не так. Даже если программа говорит, что не может соединиться, запрос и связанные с ним данные (ключ, значение), вероятно, были отправлены, когда она делала запрос. Это может быть использовано для обхода брандмауэров и сетевых ограничений в тех случаях, когда это сделано неправильно.

Пространство ключей разделяется между всеми пользователями. Не используйте ключи, которые легко угадать или, вероятно, будут пересекаться с ключами других пользователей. Пары значений ключей автоматически истекают через неделю.

Не запрашивайте сначала значение, чтобы убедиться, что оно зарезервировано, а затем попробуйте установить его и запросить еще раз. Информация эффективно кэшируется. Это означает, что вы получите старый ответ из кэша. Всегда сначала устанавливайте пару значений ключа и только после установки нужного значения, запросите ее для проверки результатов.

Есть еще несколько преимуществ, но это выходит за рамки этого простого руководства, см. страницу проекта dnskv.com для получения более подробной информации.

Последнее обновление - 2021-01-18
kw: руководство по использованию dnskv Учебное пособие упрощенное руководство по обучению. 

Переведено с помощью www.DeepL.com/Translator (бесплатная версия)