Skip to content
/ cacator Public

Cacator (с лат. — "засранец"). Маячок для выявления несанкционированных копий нашего ПО. Работает через DNS covert channels.

License

Notifications You must be signed in to change notification settings

invian/cacator

Repository files navigation

Tests GitHub KUDOS Code style

Cacator

Cacator (с лат. — "засранец"). Маячок для выявления несанкционированных копий нашего ПО. Работает через DNS covert channels.

Проект является глубокой переработкой WEASEL.

evwsync

"Just a weather synchronizer"

Пакет-клиент, который устанавливается в продукт и запускается из него. В него передается фактори для данных, которые будут отправляться и адреса серверов в base64:

from evwsync import WeatherSynchronizer


WeatherSynchronizer(
  lambda: {"my_heart", "beating"},
  servers: ["ZXhhbXBsZS5vcmc="]
)

Клиент сначала проведет обмен Диффи-Хэлмана с сервером, а потом начнет слать данные.

server

Wannabe-DNS-server, с которым соединяется клиент и начинает слать данные.

Потенциально при правильной доработке, может стать контрольным центром для RCE. Но нам это было не надо. Реализацию такого механизма можно посмотреть здесь: WEASEL.

Получает пакеты в виде домена с шифром в сабдомене (e.g. [email protected]) и отвечает серией IP адресов, шифруя инфу в их октетах. Канал связи энкриптится через DHE.

About

Cacator (с лат. — "засранец"). Маячок для выявления несанкционированных копий нашего ПО. Работает через DNS covert channels.

Topics

Resources

License

Stars

Watchers

Forks

Releases

No releases published