注:点击文末[阅读原文],可查看系列文章。
一、前言
在之前的文章中已经对DET、PyExfil和DNSExfiltrator三个开源项目利用DNS完成数据窃取进行了简要分析。本文将继续讨论如图1中所示的本次关注的最后一个开源工具Egress-Assess。
图1 DET、PyExfil、DNSExfiltrator、Egress-Assess的首页展示
二、Egress-Assess简介
Egress-Assess是一个用于测试数据泄露检测能力的开源项目[1]。该项目搭建了基本框架,并实现了利用多种协议完成数据窃取,将该项目源码结构梳理如图2。从图2中可以看出,Egress-Assess项目实现的可利用协议主要有:dns、ftp、http、https、icmp、sftp、smb、smtp等,我们重点关注利用DNS完成数据窃取的部分。
图2Egress-Assess项目概况
Egress-Assess采用C/S模式,运行工具需要先搭建服务端,然后客户