這篇文章給大家介紹怎么利用Browsertunnel通過DNS從瀏覽器中實現(xiàn)數(shù)據(jù)竊取,內(nèi)容非常詳細(xì)�����,感興趣的小伙伴們可以參考借鑒����,希望對大家能有所幫助���。
目前創(chuàng)新互聯(lián)建站已為千余家的企業(yè)提供了網(wǎng)站建設(shè)、域名����、雅安服務(wù)器托管、網(wǎng)站托管�、服務(wù)器租用、企業(yè)網(wǎng)站設(shè)計�、孝感網(wǎng)站維護(hù)等服務(wù),公司將堅持客戶導(dǎo)向��、應(yīng)用為本的策略�����,正道將秉承"和諧���、參與��、激情"的文化�,與客戶和合作伙伴齊心協(xié)力一起成長,共同發(fā)展���。
Browsertunnel
Browsertunnel這款工具可以幫助廣大研究人員利用DNS協(xié)議來從目標(biāo)用戶的瀏覽器中提取各種數(shù)據(jù)�����。該工具主要基于dns-prefetch實現(xiàn)其功能,而dns-prefetch這種功能旨在通過在后臺為指定域執(zhí)行DNS查找來減少網(wǎng)站的感知延遲����。DNS流量實際上并不會出現(xiàn)在瀏覽器的調(diào)式工具中,也不會被頁面的內(nèi)容安全策略(CSP)屏蔽���,而且通常不會被企業(yè)防火墻或代理檢測到�����,因此它是在首先情況下進(jìn)行數(shù)據(jù)竊取的最為理想的媒介����。
實際上�����,這是一種很古老的技術(shù)了。DNS信道本身可以追溯到九十年代���,而研究人員Patrick Vananti在2016年還專門寫過一篇關(guān)于dns-prefetch的文章�����。但是到目前為止�����,Browsertunnel是第一款完全開源��,并且支持客戶端和服務(wù)器設(shè)備交互使用的工具��。因為dns-prefetch不會將任何數(shù)據(jù)返回給客戶端JavaScript����,因此通過Browsertunnel實現(xiàn)的傳輸數(shù)據(jù)只能是單項發(fā)送的���。另外�����,有些瀏覽器默認(rèn)禁用了dns-prefetch功能�,那么在這種場景下,Browsertunnel就無法正常工作了��。
工具組成
工作機(jī)制
Browsertunnel可以將字符串編碼進(jìn)一個子域名中�,并通過DNS來發(fā)送任意字符串����。當(dāng)目標(biāo)用戶的瀏覽器嘗試去對域名進(jìn)行遞歸解析時�,這些信息便會被轉(zhuǎn)發(fā)至Browsertunnel的服務(wù)器端:
如果需要傳輸?shù)臄?shù)據(jù)量過大(253個字節(jié))���,那么一個域名肯定是不夠的��,那么這些信息將會被分割成多個部分����,然后再由服務(wù)器端負(fù)責(zé)進(jìn)行重新拼裝和解碼:
工具安裝和使用
首先����,我們需要設(shè)置DNS記錄來代表我們服務(wù)器的子域名。比如說���,如果你的服務(wù)器IP地址為192.0.2.123����,而你想要通過子域名t1.example.com來發(fā)送數(shù)據(jù)的話���,那么你的DNS配置應(yīng)該如下:
t1 IN NS t1ns.example.com.
t1ns IN A 192.0.2.123
在你的服務(wù)器端�,使用go get命令安裝Browsertunnel��。或者說����,你也可以自行在設(shè)備上編譯Browsertunnel項目,然后把代碼拷貝到服務(wù)器端:
go get github.com/veggiedefender/browsertunnel
接下來����,使用browsertunnel命令運行Browsertunnel,指定你想要用來傳輸數(shù)據(jù)的子域名:
browsertunnel t1.example.com
如需獲取Browsertunnel的完整使用方式����,可以使用-help參數(shù):
$ browsertunnel -help
Usage of browsertunnel:
-deletionInterval int
seconds in between checks for expired messages (default 5)
-expiration int
seconds an incomplete message is retained before it is deleted (default 60)
-maxMessageSize int
maximum encoded size (in bytes) of a message (default 5000)
-port int
port to run on (default 53)
現(xiàn)在,你就可以開始測試你自己的DNS信道了�����。你可以使用我給大家提供的演示頁面:【點我訪問】���。或者����,大家也可以使用下列命令將該項目源碼克隆至本地,然后在本地加載html/index.html來進(jìn)行測試�。如果一切正常的話����,大家就可以看到服務(wù)器端輸出的信息了����。
git clone https://github.com/veggiedefender/browsertunnel.git
真實場景下
對于真實場景下的Browsertunnel使用,大家可能還需要根據(jù)情況來對代碼進(jìn)行一些調(diào)整:
將消息寫入數(shù)據(jù)庫����,而不是直接打印輸出;
轉(zhuǎn)換或重寫客戶端以支持更老版本的瀏覽器���;
根據(jù)我們的數(shù)據(jù)流量���,調(diào)整域名的ID字段;
對消息進(jìn)行身份驗證或加密以實現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄院头来鄹?��,別忘了DNS是一個明文協(xié)議�����;
關(guān)于怎么利用Browsertunnel通過DNS從瀏覽器中實現(xiàn)數(shù)據(jù)竊取就分享到這里了�����,希望以上內(nèi)容可以對大家有一定的幫助���,可以學(xué)到更多知識��。如果覺得文章不錯����,可以把它分享出去讓更多的人看到��。
文章名稱:怎么利用Browsertunnel通過DNS從瀏覽器中實現(xiàn)數(shù)據(jù)竊取
文章出自:
http://weahome.cn/article/gegcdo.html
重慶分公司
重慶分公司
