利用iodine进行DNS隐蔽通道样本收集

最新推荐文章于 2022-05-20 18:24:38 发布
最新推荐文章于 2022-05-20 18:24:38 发布
阅读量1.9k 收藏 3
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43955429/article/details/104626428
版权
本文介绍了如何在Kali Linux环境下利用iodine工具进行DNS隐蔽通道的样本收集。通过iodine的安装、DNS报文捕获、pcap报文转化为metadata,详细展示了iodine在DNS隧道通信中的应用,并提供了相关命令示例。
摘要由CSDN通过智能技术生成

  这里使用的是kali来搭建本次的实验环境,因为kali里面默认安装了iodine、tcpdump、wireshark等本次实验需要用到的工具,所以省去了不少的工作量。

  我安装的kali2020.1版本,镜像可以到官网去下载:https://www.kali.org/downloads/

  安装过程可以参考以下博文:

  https://blog.csdn.net/weixin_41247970/article/details/104118700

  https://blog.csdn.net/weixin_43760909/article/details/104277332

  安装中可能会出现网络连接速度不佳导致的明明选择了图形化界面但是最终安装完成后却是命令行界面的情况(我就是这样)想要解决的话可以参考以下博文:https://blog.csdn.net/qq_42514956/article/details/104561883?fps=1&locationNum=2

  下面kali安装成功后就可以开始我们收集DNS隐蔽通道的样本了,我们需要准备两台kali机器,一台作为服务端server,一台作为客户端client。

  D

最低0.47元/天 解锁文章
妄想做大佬的咸鱼
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【内网学习笔记】9、iodine 使用
TeamsSix 的 CSDN 空间
06-08 484
1、介绍 iodine 这个名字起的很有意思,iodine 翻译过来就是碘,碘的原子序数为 53,53 也就是 DNS 服务对应的端口号。 iodinednscat2 一样,适合于其他请求方式被限制以至于只能发送 DNS 请求的环境中,iodine 同样也是分成了直接转发和中继两种模式。 iodinednscat2 不同的在于 Iodine 服务端和客户端都是用 C 语言开发,同时 iodine 的原理也有些不同,iodine 通过 TAP 在服务端和客户端分别建立一个局域网和虚拟网卡,再通过
AI安全初探——利用深度学习检测DNS隐蔽通道
weixin_34319374的博客
11-16 336
AI安全初探——利用深度学习检测DNS隐蔽通道 目录 AI安全初探——利用深度学习检测DNS隐蔽通道 1、DNS隐蔽通道简介 2、 算法前的准备工作——数据采集 3、 利用深度学习进行DNS隐蔽通道检测 4、 验证XShell的检测效果 5、 结语 1、DNS隐蔽通道简介 DNS通道隐蔽通道的一种,通过将其他协议封装在DNS协议中进行数据传输...
在本地环境中利用iodine工具建立DNS隧道
m0_48994341的博客
01-10 576
本地环境搭建iodline的DNS隧道 1.简介 iodine是目前比较活跃,知名度比较大的一个dns tunneling实现工具,平台覆盖范围广,它可以运行在Linux, Mac OS X, FreeBSD, NetBSD, OpenBSD 和 Windows上,甚至还有android客户端,不过它需要安装TUN/TAP。官方称上行速度最大680 kbit/s,下行速度上限可以达到2.3Mbit/s。 2.参数说明 Server: iodined [options] <tunnel_ip>
DNS隧道制造工具——iodine
kikaylee的专栏
10-27 3162
odine可以通过一台DNS服务器制造一个IPv4数据通道,这个工具可帮助渗透测试人员用于穿越防火墙等情景。这款工具运行于 Linux, Mac OS X, FreeBSD, NetBSD, OpenBSD和Windows,并需要一个TUN/TAP设备。同时对带宽也有一定要求。 特性: 高性能 跨平台 安全性 安装简单
DNS隧道工具』— iodine
localhost01
01-21 8319
一、入坑必读 1、简介 因为 iodine(碘)的原子序数为53,这恰好是DNS端口号,故取名为iodineiodine基于C语言开发,分为服务端程序 iodined 和客户端程序 iodine,kali系统内置。 服务端程序 iodined 提供特定域名的DNS解析服务。当客户端请求该域名的解析,就可以建立通道连接。 支持EDNS、base32,base64,base128等多种编码规范,更......
DNS隐蔽隧道数据集包括类别dnscat,iodine、tcpoverdnsdns2tcp、dnshell、normal
最新发布
01-05
DNS隐蔽隧道数据集包括类别cobaltstrike,dnscat,iodine,tcpoverdnsdns2tcp,dnshell,normal 内含原始数据包以及处理后的特征可以直接用于数据的分类。
Iodine DNS隧道流量 自用
03-10
Iodine DNS隧道流量 自用
network:包括两个实验:使用Panabit进行DNS劫持,使用iodine建立DNS隧道穿越网关
04-28
主要包含DNS劫持实验以及DNS隧道穿越网关进行免认证上网实验 DNS劫持 •DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都...
碘:碘dns隧道的官方git回购
02-21
编译中Iodine没有配置脚本。 如果在/usr/include中找到了相关的头文件,则会自动启用Linux的两个可选功能(SELinux和systemd支持)。 (请参见./src/osflags脚本) 运行make来编译服务器和客户端二进制文件。 运行...
iodine:一款可快速创建 DNS 隧道的工具 该项目包含 C 语言写的 DNS 隧道服务器和客户端,可快速搭建 DNS 隧道
01-06
iodine:一款可快速创建 DNS 隧道的工具。该项目包含 C 语言写的 DNS 隧道服务器和客户端,可快速搭建 DNS 隧道传输 IPv4 数据,常用于绕过防火墙等场景。因为一般情况下防火墙的 DNS 端口是打开的,所以将流量伪装...
《基于DNS隐蔽通道流量检测》.pdf
10-31
《基于DNS隐蔽通道流量检测》,总结了DNS隐蔽隧道通信的一些特征,可以参考这些特征来构建自己的机器学习模型以通过机器学习检测网络内部的DNS隐蔽隧道通信,防范网络间谍程序或APT(高级可持续性威胁)病毒。个人研究或IDS(入侵检测设备)制造商可以参考
DNS隐秘隧道pcap包
10-08
DNS隐秘隧道样本,pcap格式,支持各种环境下回放数据包
tcp-over-dns隐蔽通道工具
04-25
tcp-over-dns隐蔽通道工具,java语言编写,在jvm环境下能够顺利运行。
基于改进卷积神经网络识别DNS隐蔽信道
01-13
为了全面有效地识别DNS隐蔽信道,对多种DNS隐蔽信道软件的实现方式进行了研究,提出了一种基于改进的卷积神经网络的 DNS 隐蔽信道识别方法。基于真实的校园网流量进行了实验,结果表明,所提方法可检测出全部22种数据交互模式的DNS隐蔽信道,并且具有识别未知的DNS隐蔽信道流量的能力。其识别性能的全面性和准确率相较于现有方法有显著提高。
DNS 隐蔽通道工具资料汇总
weixin_33734785的博客
11-16 450
http://www.cnblogs.com/bonelee/p/7651746.html DNS隧道和工具 内含dns2tcp、iodinednscat2工具的简单使用说明 iodine工具的使用汇总: http://www.cnblogs.com/bonelee/p/8059464.html http://www.cnblogs.com/bonel...
dns服务期搭建使用_使用Iodine进行DNS隧道搭建
weixin_28882565的博客
01-02 298
一、源码下载Iodine下载地址 GitHub:https://github.com/yarrick/iodine二、源码编译执行make命令以编译服务端和客户端二进制文件。运行make install以将二进制文件复制到目标目录。运行make test以编译并运行单元测试。编译以后文件如下:在bin目录下,有iodineiodined两个文件,分别为服务端和客户端。三、隧道工具运行(1)、参数...
基于iodineDNS隧道研究
ailx10
05-09 271
时隔3年再次拿起iodine做研究,有了新的理解,iodineDNS隧道非常不一样,刚刚开始建立隧道的时候用的是迭代型DNS隧道,用的操作码是0,表示正常DNS请求。后续进行C&C数据通信的时候用的是直连型DNS隧道,用的操作码是3,表示未分配的DNS通信,而且都是应答,交易ID还都是一样的。利用大量异常操作码通信的DNS报文,应该被及时的注意,而不是直接忽略。步骤一:在A记录里面添加C...
内网隐蔽隧道之DNS隧道搭建(iodine
good good study
05-20 5025
DNS隧道(DNS Tunneling)是将其他协议的内容封装在DNS协议中,然后以DNS请求和响应包完成传输数据(通信)的技术。当前网络世界中的DNS是一项必不可少的服务,所以防火墙和入侵检测设备处于可用性和用户友好的考虑将很难做到完全过滤掉DNS流量,因此,攻击者可以利用它实现诸如远程控制,文件传输等操作,众多研究表明DNS Tunneling在僵尸网络和APT攻击中扮演着至关重要的角色。iodine
DNS隐蔽通道检测:机器学习模型实战分析
采集的样本数量丰富,合法请求样本多达6890个,而隐蔽通道样本则有78个Iodine样本、18个Dns2tcp样本、18个DNSCat样本、12个tcp-over-dns样本以及6个PSUDP样本。这一步骤旨在确保模型的鲁棒性和泛化能力,以便处理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值