DNS-Tunnel-Keylogger: su nombre lo dice todo…
DNS-Tunnel-Keylogger es una herramienta de código abierto que permite capturar las pulsaciones de teclas de un equipo objetivo de forma encubierta. Lo que la hace especial es que utiliza el protocolo DNS para exfiltrar las pulsaciones de teclas, dificultando su detección por parte de firewalls y software antivirus.
Componentes principales:
- Servidor: Se encarga de recibir y almacenar las pulsaciones de teclas capturadas.
- Cliente: Se instala en el equipo objetivo y captura las pulsaciones de teclas, enviándolas al servidor mediante el protocolo DNS.
Funcionamiento:
- El cliente captura las pulsaciones de teclas del usuario.
- Codifica las pulsaciones de teclas en nombres de dominio.
- Realiza consultas DNS al servidor utilizando los nombres de dominio codificados.
- El servidor recibe las consultas DNS y decodifica las pulsaciones de teclas.
- Las pulsaciones de teclas decodificadas se almacenan en un archivo en el servidor.
Instalación del servidor
El servidor se puede instalar en cualquier sistema operativo que tenga Python instalado. Para instalar el servidor, siga estos pasos:
$ git clone https://github.com/Geeoon/DNS-Tunnel-Keylogger.git
$ cd DNS-Tunnel-Keylogger/server
3. Instala las dependencias:
$ pip install -r requirements.txt
4. Inicia el servidor:
Uso del cliente:
Linux
El cliente en Linux consta de dos scripts en bash. Connection.sh es utilizado por el script logger.sh para enviar las pulsaciones de teclas al servidor. Si quieres enviar datos manualmente, como un archivo, puedes hacer un pipeal script Connection.sh. Automáticamente establecerá una conexión y enviará los datos.
# Usage: logger.sh [-options] domain
# Positional Arguments:
# domain: the domain to send data to
# Options:
# -p path: give path to log file to listen to
# -l: run the logger with warnings and errors printed
Usage: command [-options] domain
Positional Arguments:
domain: the domain to send data to
Options:
-n: number of characters to store before sending a packet
Windows
Compilar:
make production domain=example.com
Powered by WPeMatico