关于QueenSono
QueenSono是一款针对ICMP基于协议的数据提取工具Golang而且只靠开发ICMP协议不受监控,实现其功能。此外,该工具也可用于基本工具ICMP检查或绕过一些身份验证机制,如许多公共机构Wi-Fi在连接到Wi-Fi(如机场Wi-Fi)后来用来验证用户的身份。
工具安装
从源安装:
大多数研究人员可以直接使用下列命令将项目源代码克隆到当地,并安装工具所需的依赖组件:
可以构建以下命令ICMP包发送器-qssender:
可以构建以下命令ICMP包接收器-qsreceiver:
工具使用
ICMP包发送器-qssender将负责把ICMP数据包发送至监听器,因此我们需要将qssender向目标设备传输源代码。
ICMP包接收器-qsreceiver是我们当地设备上的数据包监听器。
所有的命令和工具参数都可以使用“--help”来查看。
(1) 工具使用样例1:发包携带“ACK”
在这个例子中,我们将发送一个大型文件,并查看接收到数据包之后的回复信息:
运行以下当地设备命令:
参数解释:
- -l 0.0.0.0:监控所有接口ICMP数据包
- -f received_bible.txt:将接收到的数据存储到文件中
- -p:显示接收数据的进度条
运行以下目标设备命令:
参数解释:
- send file:发送文件
- -d 2:每两秒发送一个数据包
- -l 127.0.0.1:每次收到回复信息的监控地址
- -r 10.0.0.92:运行了qsreceiver 监控器远程设备地址
- -s 5万:每个数据包需要发送的数据量
(2) 工具使用样例2:不携带发送包“ACK”
在这个例子中,我们希望在不等待回复的情况下发送数据:
运行以下当地设备命令:
参数解释:
- receive truncated 1:如果不收到所有数据包,就不会无限期等待
运行以下目标设备命令:
参数解释:
- -N:无回复选项
(3) 工具使用样例3:发送加密数据
在这个例子中,我们将发送加密信息。我们将使用不对称加密(防止密钥泄漏),因为命令可能会被监控。
运行以下当地设备命令:
参数解释:
- --encrypt:使用加密交换,它将生成公钥/私钥。公钥将用于qssender私钥将用于接收器解密数据
运行以下目标设备命令:
参数解释:
- --key:提供数据加密的密钥
项目地址
QueenSono:【GitHub传送门】