.... 


No habeis cerrado el comentario.....

Lo encontré y en BlackHat !!:

https://www.blackhat.com/presentations/bh-usa-08/Miller/BH_US_08_Ty_Miller_Reverse_DNS_Tunneling_Shellcode.pdf

Es justo lo que busco. Solo me faltaría ahora implementarlo en C#. Si alguien sabe algo... es de agradecer.

Empezamos a entendernos.

En primer lugar comentarte que tengo experiencia, conozco lo que es un puerto, y he trabajado bastante con puertos, sockets, bind connections, shellcodes en payload... Un puerto puede estar abierto y no tener programa detrás, otra cosa es que una conexión externa sepa reconocer si está abierto (permitido por el firewall o TMG) o cerrado (o filtrado). Agradezco que me des la información masticada, pero vayamos un poco más allá.

Respecto al tema que tratamos:
Respecto al DNS, la velocidad se ralentiza pero muy poco (en caso de usar UDP), en caso de usar TCP se ralentiza más, pero yo no voy a usar Poison, voy a usar un troyano que únicamente hace 3 Handshake y envía comandos. Por lo tanto la velocidad no es un problema, ya que tanto por TCP como UDP irá fluido.

Lo que yo voy a hacer es encapsular en el payload del paquete UDP como DNS. En otras palabras, disfrazar a un paquete IPV4 como DNS, y luego el que reciba este paquete tendrá que saber utilizarlo.

Seguiré buscando a ver si encuentro información, y si algún compañero por aquí puede prestar ayuda se lo agradeceré.

Os dejo algunos documentos que he encontrado de como hacerlo, pero a mi sigue sin quedarme claro de como se hace a nivel de programación [DNS request]... Si encuentro algo lo postearé aquí.
Encapsular HTTP sobre DNS

Gracias Engel.

Engel, no te lo tomes mal, pero no estoy pidiendo la información encontrada en un manual para kiddies, estoy yendo más a lo hondo, a lo técnico, te cuento.

Un troyano puede usar cualquier puerto entre el 1 y 65000 y pico, siempre y cuando dicho socket no lo tenga ocupado otro programa.
Por un lado, un puerto puede estar abierto y no haber ningún programa escuchando, y por otro un puerto solo está ocupado cuando un programa lo tiene asignado.

En caso de DNS no hay un programa que tenga asignado dicho puerto, simplemente son consultas (paquetes) que se envían y los servidores DNS resuelven. Lo que yo quiero hacer es que mi programa encapsule información en paquetes DNS (Ejemplo de lo que quiero).

---

¿Que quiero hacer realmente? ─ Por si no ha quedado muy claro, me explico mejor.

Quiero cargar en la máquina remota mi "servidor troyano", que encapsule toda la información que envíe en paquetes DNS (por tcp o udp) y las envíe a mi "cliente troyano".  Básicamente, encapsular tráfico en paquetes DNS. También conocido como "tunel"

Te cuento el caso que intento reproducir.

Suponiendo que un equipo tenga unicamente abierto el puerto 53, programaría un troyano cortito de conexión inversa que encapsule paquetes para ser enviados por el único puerto abierto, osea, por DNS.

Esto llegaría a mi equipo y podría establecer conexión.

Mi problema es en la falta de información tan grande que tengo acerca del encapsulamiento de paquetes.

Como curiosidad: Hasta los equipos más protegidos en España tienen este puerto abierto, y el error está en no utilizar un IDS(snort) que detecte estas anomalías (paquetes demasiado grandes y con contenido cifrado ilegible).

Suponiendo que el resto de puertos están cerrados, mi idea es, mediante un programa y con conexión inversa, encapsular paquetes de datos en paquetes DNS (en el payload, supongo,)

Luego los recibirá el cliente que los interpretará.

PD: No he tocado con anterioridad esto y no veo una información descriptiva. Mi idea es hacerlo en C# pero lo posteo aquí para conocer primero el funcionamiento, ya cuando sepa como hacerlo, lo aplicaré a C#.

Perdonad si mi pregunta es atrevida, es únicamente didáctico.

Echad un ojo, creo que la validación no la está haciendo.

http://warzone.elhacker.net/moltofacil/e.php

Me he permitido eliminar la palabra clave que, pasada por GET, debería dar resultado.

Perdón -.-
Intenté usar java.nio.file.Path pero el auto-import de Maven no me cogía ese paquete.

Metiéndoselo a mano me lo cogió ya.

Muchas gracias Gus.

• En primer lugar muchas gracias, pues me solucionaste un error de antes al indicarme que no lo había inicializado, y por tomarte tiempo en la respuesta

Respecto al identificador del arrayList, suelo cambiarles los nombres para concretar al final, pero si es cierto que debo corregirlo y nombrarlos correctamente desde el principio.

• En segundo lugar, usando tu código me surge un único problema (antes de intentarlo con arrays también lo intenté con un arrayList).

Path path = Paths.get(directory,fileName);

Me indica que son tipos incompatibles debido a que necesita de javafx.scene.shape.Path y recibe un valor de java.nio.file.Path..


• En ultimo lugar, es un programa corto y de prueba para mi y para aprender Java, por ello uso Exception en lugar de excepciones específicas, que como dices, ayudan a identificar mucho antes un problema.

Gracias.

Quiero almacenar en un array de tipo URL, una linea obtenida de un fichero TXT, pero me devuelve error por ser tipos incompatibles. (Soy nuevo en esto del POO)

El error salta en la linea 12.

 
String urlsFile = "C:\\urls.txt";
String errorException = "Error de lectura en fichero"+urlsFile;
URL arrayList[];
 
   public void getURLfromTXTfile() {
        try {
            BufferedReader br = new BufferedReader(new FileReader(urlsFile));
            String line;
            Integer i = 0;
            while ((line = br.readLine())!=null){
                arrayList[i] = new URL[line];
                i++;
            }
            br.close();
        } catch (Exception e) {
            System.out.println(errorException);
        }
 
    }

Gracias de antemano.