Meraklı bir teknik ortaya çıktı: DNS TXT kayıtlarında görüntüleri gizleme. İlk bakışta alışılmadık görünen bu yaklaşım, bir görüntü oluşturan ikili veriler de dahil olmak üzere, DNS TXT kayıtlarının keyfi verileri depolamak için esnekliğinden yararlanır.
Yöntem, teknoloji meraklıları ve güvenlik araştırmacıları arasında dikkat çekti, araştırmacı tarafından yapılan bir rapora göre Reddit ve ilham verici açık kaynaklı projeler gibi platformlar hakkındaki tartışmalara yol açtı.
Nasıl Çalışır
Temel fikir basittir: Bir görüntüyü DNS TXT kayıtlarında saklanabilecek bir formata dönüştürün.
.png
)
TXT kayıtları geleneksel olarak insan tarafından okunabilir notlar veya hizmet yapılandırmaları için kullanılır, ancak herhangi bir metin verisini kabul ettikleri için, kodlanmış ikili verileri depolamak için de kullanılabilir.
Bu amaç için en verimli kodlama Base64’tür, ancak onaltılık kodlama da mümkündür.
Base64 orijinal dosya boyutunun yaklaşık 1,33 katı kullanırken, onaltılık kodlama bunu iki katına çıkarır ve Base64’ü daha büyük görüntüler için tercih edilen seçim haline getirir.
Bir görüntüyü saklamak için, önce bir komut kullanarak bir metin dizesine dönüştürülmelidir:
xxd -p output.jpg > output.txt
Bireysel TXT kayıtları uzunluk sınırlarına sahip olduğundan (genellikle kayıt başına 2048 karakter civarında), kodlanmış veriler parçalara ayrılmalıdır.
Her yığın, genellikle dnsimg-1.domain.com, dnsimg-2.domain.com gibi alt alanların altında ayrı bir TXT kaydında saklanır.
Kaç parçanın olduğunu belirtmek için dnsimg-count.domain.com gibi ek bir kayıt kullanılır.
Kod Örnek: Görüntünün bölünmesi ve saklanması
Basit bir Python komut dosyası bölme işlemini otomatikleştirebilir:
image = open("output.txt", "r").read()
image = image.replace("\n", "")
chunks = []
total = int(len(image)/2048)+1Bu komut dosyası, CloudFlare gibi hizmetlere aktarılabilen bir DNS bölgesi dosyası çıkarır.
Bu teknik akıllı ve DNS’nin esnekliğini gösterirken, sınırlamasız değildir. DNS kayıtları boyut ve oran sınırlarına sahiptir ve büyük görüntülerin depolanması pratik değildir.
Örneğin, 2MB’lık bir görüntü, her biri 2KB sınırında olan yaklaşık 1000 kayıt gerektirir – mümkün, ancak hantal.
Ek olarak, bu yöntem veri açığa çıkması için potansiyel bir vektör olarak kaydedilmiştir, bu da onu güvenlik çevrelerine ilgi duyan bir konu haline getirmiştir.
DNS TXT kayıtlarında görüntüleri saklamak, DNS altyapısının çok yönlülüğünü vurgulayan yeni bir kavram kanıtıdır.
Ağ protokollerinin hem eğlenceli bir deney hem de yaratıcı ve bazen istenmeyen bir kullanımı olarak hizmet eder. İlgilenenler için, tekniği ilk elden denemek için web izleyicileri ve açık kaynaklı araçlar mevcuttur.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin