Re: [ml] DNS Tunneling

Astharot wrote:
> yvette@xxxxxxxxxxxxxxxxx wrote:
>
> > > qualcuno di voi ha qualcosa a tema?
> >
> >
> >
> > sorry! ho cannato a selezionare il link dai bookmark...quello corretto 
> > e':
> > http://nstx.dereference.de/nstx/
> >
> >
> > yvette
>
>
> Grazie Yvette, ma più che un tool che fa dns tunneling a me interessava 
> sapere principalmente come si fa, e poi magari usare il tool. Infatti 
> nella mail ho parlato di paper :)

Per gioco ci ho provato a pensarci ed a relaizzare qualche cosa. Ho 
iniziato ma poi, come tante cose ho abbandonato per poco tempo 
nell'attesa di avere un po di tempo per finire.
Terociamente e praticamente funziona e lo puoi provare con un po di query.

Il tunnel funzionava cosi' per come l'ho pensato io:
per trasportare fuori i dati utilizzavo un hostname che conteneva il 
'data' da portare fuori. Esempio: 
datodaportarefuori.anchequesto.dominiomacchinaterminatrice.it

Naturale che devi avere un dns al quale rivolgerti per terminare il 
tunnel dove vi sia l'altra parte del tuo codicino che ci gira e che 
decapsula. In questo caso io usavo un server su un mio dominio.
Attenzione che c'e' il problema della cache quindi devi cambiare sempre.
Io usavo tra l'altro un id, quindi immagina una roba del genere:
0001.datodaportarefuori.anchequesto.dominiomacchinaterminatrice.it
Bada bene che il tupo di query e' TXT perche' e' piu' facile e comodo 
riportare dentro cio' che vuoi.

La risposta quindi rientra incapsulata nella risposta per il record TXT, 
quindi puoi stare anche largo perche' hai un bel po di bytes a 
disposizione per ogni query.

So di essermi spiegato male e frettolosamente, quindi se ti serve altro 
chedi pure.

Ciao
--
[ Marco Vettor : www.marcat.org /iv3fkx qth jn35tb/ marco@xxxxxxxxxx  ]
[ Key fingerprint: A39D A5D1 6BAA 6DB7 3A85  738C FECA 67C5 0188 DFF1 ]
[ GPG key available on keyserver pgp.mit.edu                          ]

%%