Seguridad

QRExfiltrate: exfiltrando info mediante un QR code animado

¡Ojo a esta herramienta! QRExfiltrate es una utilidad que permite convertir cualquier archivo binario en un GIF QRcode. Luego, los datos se pueden volver a ensamblar visualmente, lo que permite la exfiltración de datos en sistemas aislados (air-gapped). Fue diseñado como una prueba de concepto para demostrar las debilidades del software DLP; es decir, la suposición de que los datos saldrán del sistema por correo electrónico, memorias USB u otros medios.

La herramienta funciona tomando un archivo binario y convirtiéndolo en una serie de imágenes de códigos QR. Luego, estas imágenes se combinan en un archivo GIF que se puede volver a ensamblar fácilmente con cualquier lector de códigos QR estándar. Esto permite que los datos se exfiltren sin detección de la mayoría de los sistemas DLP.

Uso

Para usar QRExfiltrate, abrir una línea de comandos y navegar hasta el directorio que contiene los scripts de QRExfiltrate.
Despues se puede ejecutar el siguiente comando para convertir un archivo binario en un QRcode GIF:

./encode.sh ./draft-taddei-ech4ent-introduction-00.txt salida.gif

Demo

encode.sh <inputfile>

Donde <inputfile> es la ruta al archivo binario que desea convertir, y <outfile>, si no se especifica ningún resultado, se usa output.gif es la ruta al archivo GIF de salida deseado.
Una vez que se completa el comando, obtendrás un archivo GIF que contiene los datos del archivo binario.
Luego se puede transferir este archivo GIF como se desee y volver a ensamblar los datos utilizando cualquier lector de código QR estándar.

Proyecto: https://github.com/Shell-Company/QRExfil

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.