browsertunnel:通过DNS秘密地从浏览器中窃取数据

时间:2024-05-03 20:37:55
【文件属性】:

文件名称:browsertunnel:通过DNS秘密地从浏览器中窃取数据

文件大小:13KB

文件格式:ZIP

更新时间:2024-05-03 20:37:55

dns dns-tunneling Go

浏览器隧道 Browsertunnel是使用DNS协议从浏览器中提取数据的工具。 它通过滥用来实现此目的,该功能旨在通过在后台对指定域进行DNS查找来减少网站的感知延迟。 DNS流量不会出现在浏览器的调试工具中,也不会被页面的内容安全策略(CSP)阻止,并且通常不会受到公司防火墙或代理的检查,这使其成为在受限情况下走私数据的理想媒介。 这是一种古老的技术-DNS隧道本身可以追溯到90年代, 在2016年写过关于使用dns-prefetch的信息,但据我所知,browsertunnel是第一个开放源代码,可用于生产的客户端展示其用途。 由于dns-prefetch不会将任何数据返回给客户端JavaScript,因此通过浏览器隧道进行的通信仅是单向的。 此外,某些浏览器默认情况下会禁用dns-prefetch ,在这种情况下,浏览器隧道将静默失败。 该项目分为两个部分: 用golang


【文件预览】:
browsertunnel-main
----tunnel()
--------tunnel_test.go(7KB)
--------tunnel.go(6KB)
----LICENSE(1KB)
----html()
--------tunnel.js(1KB)
--------index.html(1KB)
--------base32.js(3KB)
----main.go(1KB)
----.gitignore(14B)
----.circleci()
--------config.yml(241B)
----go.sum(3KB)
----README.md(5KB)
----go.mod(135B)

网友评论