BobTheSmuggler, yükünüzü kolayca sıkıştırmak, şifrelemek ve güvenli bir şekilde taşımak için tasarlanmış açık kaynaklı bir araçtır. Temel olarak bir yükü görünürde gizlemenizi sağlar.
BobTheSmuggler, kimlik avı kampanyası değerlendirmelerinde, veri sızdırma alıştırmalarında ve varsayılan ihlal senaryolarında yardımcı olur.
Özellikler
- Yükü görsellerin içine gizlemek ve onu bir JavaScript kodundan ayrı olarak çağırmak.
- Yükleri gizlemek için dinamik XOR şifrelemesini kullanma. Bu, ağ güvenlik duvarlarının ve izleme araçlarının (DLP’ler dahil) atlanmasına yardımcı olur.
- HTML boyutunu ~1KB’de tutmak. Yükün takılması kolaydır. Hızlı aktarım için CDN’ye veya başka bir hedef sunucuya da yüklenebilir.
- Yükü içeriye gömmek için özel HTML şablonlarını kullanma.
“Kırmızı ekip görevlerimin çoğunda, hedefe bir yük iletmek zorunda kaldığım ve bir DLP veya güvenlik duvarı kuralı nedeniyle yük dağıtımının engellendiği senaryolarla karşılaştım. Yük dağıtımı için hızlı bir şekilde HTML kaçakçılığı tekniğini seçtim, ancak halka açık araçların hiçbirinde yükü PNG/GIF içinde gizleme özelliği yoktu. Çoğu araç yalnızca base64 ile ikili dosyayı kodlar ve onu HTML dosyasının içine yerleştirir. Bu nedenle HTML dosyasının boyutu birkaç MB’a kadar artacaktır. BobTheSmuggler’ın yaratıcısı Harpreet Singh, Help Net Security’ye, bu dosyanın boyut kısıtlamaları nedeniyle e-posta eki olarak göndermek için ideal olmayacağını söyledi.
“BobTheSmuggler ile, yükü görüntü çoklu dillerinin içine gizleyerek, PNG/GIF dosyalarını uzaktan çağırarak (böylece boyutu minimumda tutarak) ve ardından dosyaya dinamik XOR şifrelemesi ekleyerek DLP’lerden ve güvenlik duvarlarından kaçarak karşılaştığım sorunları çözmeyi başardım. görüntünün içine gizlenmiş yükler. Basit Javascript kodu, PNG/GIF dosyasını sunucudan indirir, önbelleğe kaydeder ve ardından HTML kaçakçılığıyla sihrini gerçekleştirir,” diye ekledi Singh.
Araç şu anda aşağıdaki yük Dağıtım Zincirlerini desteklemektedir:
- .EXE/.DLL –> .7z/.Zip (Şifre Korumalı) –> .JS –> .HTML
- .EXE/.DLL –> .7z/.Zip (Şifre Korumalı) –> .JS –> .SVG –> .HTML
- .EXE/.DLL –> .7z/.Zip (Şifre Korumalı) –> .PNG/.GIF –> .JS –> .HTML
- .EXE/.DLL –> .7z/.Zip (Şifre Korumalı) –> .PNG/.GIF –> JS –> .SVG –> .HTML
Gelecek planları
Singh, “Daha kullanışlı hale getirmek için daha fazla özellik eklemek istiyorum ve bu aracı başarılı kılmak için alabileceğim tüm öneri ve geri bildirimleri memnuniyetle karşılıyorum” diye ekledi.
Eklemek istediği bazı şeyler şunlar:
- Daha fazla görüntü poliglotu ekleme. (belki ICO, JPG dosya formatları).
- PDF’ler, DOC’ler vb. gibi farklı dosya uzantıları ekleme.
- Ek yoluyla yük dağıtımına yönelik daha gizli bir yaklaşım oluşturmak için EML dosya desteğinin eklenmesi.
BobTheSmuggler GitHub’da ücretsiz olarak mevcuttur.
Okumalısınız: Keşke daha önce bilseydim diyeceğiniz 15 açık kaynaklı siber güvenlik aracı
Göz önünde bulundurulması gereken daha fazla açık kaynak araç: