8 mar 2023

QRExfiltrate: exfiltrar datos mediante un QR animado

QRExfiltrate es una utilidad que permite convertir cualquier archivo en un GIF QRcode. Luego, los datos se pueden volver a ensamblar visualmente, lo que permite la exfiltración de datos en sistemas aislados (air-gapped).

Fue diseñado como una prueba de concepto para demostrar las debilidades del software DLP; es decir, la suposición de que los datos saldrán del sistema por correo electrónico, memorias USB u otros medios.

La herramienta funciona tomando un archivo binario y convirtiéndolo en una serie de imágenes de códigos QR. Luego, estas imágenes se combinan en un archivo GIF que se puede volver a ensamblar fácilmente con cualquier lector de códigos QR estándar. Esto permite que los datos se exfiltren sin detección de la mayoría de los sistemas DLP.

Para usar QRExfiltrate, abrir una línea de comandos y navegar hasta el directorio que contiene los scripts de QRExfiltrate. Después, se puede ejecutar el siguiente comando para convertir un archivo en un QRcode GIF:

sudo apt-get install qrencode ffmpeg
./encode.sh ./archivo-a-exfiltrar.txt salida.gif

Luego se puede transferir este archivo GIF como se desee y volver a ensamblar los datos utilizando cualquier lector de código QR estándar, aunque el descifrador se omite ex-profeso.

Por ejemplo, el GIF animado de arriba se puede "separar" en todos estos GIF.

Fuente: HackerPlayer | QRExfil

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!