DNScat 0.3 pour faciliter la mise en place des tunnels DNS de communication

Par Xavier Poli, secuobs.com
Le 25/02/2010

---

Résumé : DNScat est un outil de la suite NBTool qui permet de mettre en place, plutôt aisément, un tunnel de communication entre deux hôtes en utilisant le protocole DNS de résolution de noms de domaine. - Lire l'article



DNSCat 0.3 vient d'être publiée et fait partie, comme d'autres (nbquery, nbsniff, xssdns, dnslogger, dnstest), de la suite NBTool. DNSCat a été conçu en prenant comme modèle les outils Netcat ( lien ) et Ncat ( lien ) et peut être comparé à Heyoka ( lien ) ou OzymanDNS ( lien ). Il permet en ce sens d'établir entre deux hôtes une communication reposant sur l'utilisation du protocole DNS ( lien ).

DNScat permet ainsi de contourner furtivement les filtrages locaux en créant des tunnels DNS dont le trafic va se « noyer » au sein des requêtes légitimes relatives à l'utilisation de ce protocole. Il faut également savoir que certains points d'accès WiFi payants autorisent ( lien ) les requêtes DNS alors même que le paiement n'a pas encore été effectué.

DNScat fonctionne sur la récursion DNS ( lien ), les serveurs DNS intermédiaires doivent donc l'autoriser. Il est par ailleurs nécessaire que l'attaquant soit en possession d'un nom de domaine dont le serveur DNS, faisant autorité, soit redirigé vers l'adresse IP du serveur DNScat. Toutes les requêtes portant sur la zone DNS y seront dès lors redirigées.

Une option est par ailleurs prévue dans DNScat afin de vérifier qu'un serveur de nom fait autorité pour un nom de domaine donné. Il est également possible de forcer l'adresse IP du serveur DNS à utiliser. Une autre option permet quant à elle de faire passer un shell ( lien ) ou une socket ( lien ) à travers le tunnel DNS ainsi créé.

Il est dès lors possible d'obtenir une communication bi-directionnelle contournant la plupart des règles de filtrages pouvant être rencontrées. D'autres exemples d'utilisation de DNScat sont également disponibles dans la documentation, ils portent notamment sur le transfert de fichier et le re-routage de connexion.

A savoir aussi que l'implémentation client fournie par défaut est en C, néanmoins tous les éléments (encodage, structure, flux), nécessaires à la compréhension du protocole DNScat, sont fournis dans la documentation. Il est dès lors possible de développer sa propre implémentation avec un autre langage. Une implémentation Javascript est de plus fournie avec une librairie de Keylogging.

Chiffrement et compression sont prévus pour les prochaines versions, le développeur souhaitant les proposer sans dépendances extérieures, notamment OpenSSL. DNScat se présente en effet sous la forme d'un exécutable simple quelque soit la plateforme où il est utilisé. Il a par ailleurs été testé avec succès sur les systèmes GNU/Linux, Mac OS X, FreeBSD et Windows (2000, XP, 2003).

Télécharger NBTool 0.04 ( lien )

Source : SkullSecurity ( lien )