Burp Collaborator:一种DNS隧道利用工具

前情提要

DNS隧道,顾名思义,是一种可被攻击者利用进行数据传输的通道。对于大众而言,巧妙地利用DNS隧道可以绕过Wi-Fi登录限制实现免费上网,但实际上,DNS隧道可以作为内部受损主机的远程控制信道进而完成很多恶意操作,例如执行操作系统命令、文件传输,甚至是完整的IP隧道。但很少有组织会对DNS进行监控,其可能导致的恶意通信或数据泄漏的威胁也常常被低估。

DNS隧道原理示意简图

SAAN曾经发布过一个《检测DNS隧道》白皮书,其中详细介绍了DNS隧道的定义、流行的利用工具和常见的检测方法,推荐感兴趣的同学阅读一下。

Burp Collaborator介绍

本文将要介绍的是一款名为Burp Collaborator的BurpSuite插件,使用它可以自动化的利用DNS隧道完成数据传输,研究人员特意对其进行了优化,使其更加自动化,且可以在多种环境下使用。安全人员使用此工具可以很好的评估组织在这方面的安全状况。

下载地址:https://github[.]com/NetSPI/BurpCollaboratorDNSTunnel

BurpCollaborator演示图

温馨提示:小伙伴们在使用这个工具进行测试时,请只将它用于私人的服务器上工作,如果这个扩展发出大量的请求的话,Burp Suite的域名可能会被标记为恶意的。

相关推荐

知名的DNS隧道利用工具:DNScat2

原创文章,作者:猫小编,如若转载,请注明出处:http://www.mottoin.com/106176.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code