DNS-Tunnel-Keylogger: su nombre lo dice todo…

DNS-Tunnel-Keylogger es una herramienta de código abierto que permite capturar las pulsaciones de teclas de un equipo objetivo de forma encubierta. Lo que la hace especial es que utiliza el protocolo DNS para exfiltrar las pulsaciones de teclas, dificultando su detección por parte de firewalls y software antivirus.

Componentes principales:

• Servidor: Se encarga de recibir y almacenar las pulsaciones de teclas capturadas.
• Cliente: Se instala en el equipo objetivo y captura las pulsaciones de teclas, enviándolas al servidor mediante el protocolo DNS.

Funcionamiento:

1. El cliente captura las pulsaciones de teclas del usuario.
2. Codifica las pulsaciones de teclas en nombres de dominio.
3. Realiza consultas DNS al servidor utilizando los nombres de dominio codificados.
4. El servidor recibe las consultas DNS y decodifica las pulsaciones de teclas.
5. Las pulsaciones de teclas decodificadas se almacenan en un archivo en el servidor.

Instalación del servidor

El servidor se puede instalar en cualquier sistema operativo que tenga Python instalado. Para instalar el servidor, siga estos pasos:

Uso del cliente:

Linux

El cliente en Linux consta de dos scripts en bash. Connection.sh es utilizado por el script logger.sh para enviar las pulsaciones de teclas al servidor. Si quieres enviar datos manualmente, como un archivo, puedes hacer un pipeal script Connection.sh. Automáticamente establecerá una conexión y enviará los datos.

# Usage: logger.sh [-options] domain
# Positional Arguments:
#   domain: the domain to send data to
# Options:
#   -p path: give path to log file to listen to
#   -l: run the logger with warnings and errors printed

Usage: command [-options] domain
Positional Arguments:
  domain: the domain to send data to
Options:
  -n: number of characters to store before sending a packet

Windows

Compilar: 

make production domain=example.com