Burp Collaborator:一种DNS隧道利用工具

关注 2017-12-06 11:28:22 查看数 30357 ,评论数 0 工具

前情提要

DNS隧道,顾名思义,是一种可被攻击者利用进行数据传输的通道。对于大众而言,巧妙地利用DNS隧道可以绕过Wi-Fi登录限制实现免费上网,但实际上,DNS隧道可以作为内部受损主机的远程控制信道进而完成很多恶意操作,例如执行操作系统命令、文件传输,甚至是完整的IP隧道。但很少有组织会对DNS进行监控,其可能导致的恶意通信或数据泄漏的威胁也常常被低估。

DNS隧道原理示意简图

SAAN曾经发布过一个《检测DNS隧道》白皮书,其中详细介绍了DNS隧道的定义、流行的利用工具和常见的检测方法,推荐感兴趣的同学阅读一下。

Burp Collaborator介绍

本文将要介绍的是一款名为Burp Collaborator的BurpSuite插件,使用它可以自动化的利用DNS隧道完成数据传输,研究人员特意对其进行了优化,使其更加自动化,且可以在多种环境下使用。安全人员使用此工具可以很好的评估组织在这方面的安全状况。 下载地址:https://github[.]com/NetSPI/BurpCollaboratorDNSTunnel

BurpCollaborator演示图

温馨提示:小伙伴们在使用这个工具进行测试时,请只将它用于私人的服务器上工作,如果这个扩展发出大量的请求的话,Burp Suite的域名可能会被标记为恶意的。

相关推荐

知名的DNS隧道利用工具:DNScat2
交流评论(0)
Loading...
点击 ,就能发表评论哦~如果您还没有账号,请 一个吧
css.php
正在加载中...