QREExfiltrar tool es una utilidad de línea de comandos que le permite convertir cualquier archivo binario en una película QRcode. Luego, los datos se pueden volver a ensamblar visualmente, lo que permite la fuga de datos en sistemas con espacios de aire.
Fue diseñado como una prueba de concepto para demostrar una debilidad en el software DLP, es decir, la suposición de que los datos saldrían del sistema por correo electrónico, memoria USB u otros medios.
La herramienta funciona tomando un archivo binario y convirtiéndolo en una serie de imágenes de códigos QR. Luego, estas imágenes se combinan en un solo archivo GIF, que se puede volver a ensamblar fácilmente con cualquier lector de códigos QR estándar. Esto permite que los datos se exfiltren sin ser detectados por la mayoría de los sistemas DLP.
Tabla de Contenidos
cómo utilizar
Para usar QRExfiltrate, abra una línea de comando y navegue hasta el directorio que contiene el script de QRExfiltrate.
Una vez hecho esto, puede ejecutar el siguiente comando para convertir el archivo binario a un QRcode GIF:
./encode.sh ./draft-taddei-ech4ent-introduction-00.txt output.gif
manifestación
encode.sh
Dónde
es la ruta al binario que desea convertir, y
Si no se especifica salida output.gif, se utiliza la ruta al archivo GIF de salida deseado.
Después de que se complete el comando, tendrá un archivo GIF que contiene los datos del archivo binario.
Luego puede transferir este archivo GIF según sea necesario y volver a ensamblar los datos utilizando cualquier lector de códigos QR estándar.
requisitos previos
QRExfiltrate requiere los siguientes requisitos previos:
límite
QRExfiltrate está limitado por el tamaño de los datos de origen, y qrencoding tiene un límite de 64 bytes por fotograma para garantizar que las imágenes resultantes tengan un tamaño y una forma uniformes. Además, la conversión a códigos QR genera una gran sobrecarga de almacenamiento y, en promedio, los gifs resultantes son 50 veces más grandes que las imágenes originales. Finalmente, QRExfiltrate está limitado por las capacidades del lector de códigos QR. Si el lector no puede detectar el código QR del GIF, los datos no se pueden volver a ensamblar.
notas: El script del decodificador se ha omitido intencionalmente
en conclusión
QRExfiltrate es una poderosa herramienta que se puede usar para eludir los sistemas DLP y filtrar datos en redes con espacios de aire. Sin embargo, es importante tener en cuenta que QRExfiltrate debe usarse con precaución y solo en los casos en que el riesgo de detección sea bajo.
por favor considera atención y apoyo Nos mantenemos al día con la información más reciente.