QRExfiltrate: exfiltrar datos mediante un QR animado

 

QRExfiltrate es una utilidad que permite convertir cualquier archivo en un GIF QRcode. Luego, los datos se pueden volver a ensamblar visualmente, lo que permite la exfiltración de datos en sistemas aislados (air-gapped).

Fue diseñado como una prueba de concepto para demostrar las debilidades del software DLP; es decir, la suposición de que los datos saldrán del sistema por correo electrónico, memorias USB u otros medios.

La herramienta funciona tomando un archivo binario y convirtiéndolo en una serie de imágenes de códigos QR. Luego, estas imágenes se combinan en un archivo GIF que se puede volver a ensamblar fácilmente con cualquier lector de códigos QR estándar. Esto permite que los datos se exfiltren sin detección de la mayoría de los sistemas DLP.

Para usar QRExfiltrate, abrir una línea de comandos y navegar hasta el directorio que contiene los scripts de QRExfiltrate. Después, se puede ejecutar el siguiente comando para convertir un archivo en un QRcode GIF:

sudo apt-get install qrencode ffmpeg
./encode.sh ./archivo-a-exfiltrar.txt salida.gif

Luego se puede transferir este archivo GIF como se desee y volver a ensamblar los datos utilizando cualquier lector de código QR estándar, aunque el descifrador se omite ex-profeso.

Por ejemplo, el GIF animado de arriba se puede "separar" en todos estos GIF.

Fuente: SeguInfo

Comentarios

Entradas populares de este blog

Presuntos narcotraficantes liberados por un ransomware

Metasploit y Windows 10: Creando un payload indetectable (Evadiendo software antivirus)

Diferencias entre mapa de calor, mapa de riesgos y matriz de riesgos