DNSChef

30 августа 2018 в Sniffing & Spoofing

Описание пакета DNSChef

DNSChef - это высоко настраиваемый DNS-прокси для тестеров проникновения и анализаторов вредоносных программ. Прокси-сервер DNS (он же «Fake DNS») - это инструмент, используемый для анализа сетевого трафика приложений в других целях. Например, прокси DNS может использоваться для подделки запросов для «badguy.com», чтобы указать на локальный компьютер для завершения или перехвата вместо реального хоста где-то в Интернете.

Существует несколько DNS-прокси. Большинство просто укажет на все DNS-запросы один IP-адрес или реализует только рудиментарную фильтрацию. DNSChef был разработан как часть теста на проникновение, где возникла необходимость в более конфигурируемой системе. В результате DNSChef является кросс-платформенным приложением, способным формировать ответы на основе инклюзивных и эксклюзивных списков доменов, поддерживать несколько типов записей DNS, сопоставлять домены с подстановочными знаками, проксировать истинные ответы для немаркирующих доменов, определять внешние файлы конфигурации, IPv6 и многие другие функции, Подробное описание каждой из функций и предлагаемых ниже способов вы можете найти ниже.

Использование прокси-сервера DNS рекомендуется в ситуациях, когда невозможно заставить приложение напрямую использовать какой-либо другой прокси-сервер. Например, некоторые мобильные приложения полностью игнорируют настройки HTTP-прокси-сервера. В этих случаях использование прокси-сервера DNS, такого как DNSChef, позволит вам обмануть это приложение для пересылки соединений в нужное место назначения.

Инструменты, входящие в пакет dnschef

dnschef - DNS-прокси для тестеров проникновения

root@kali:~# dnschef -h
      Usage: dnschef.py [options]:
                _                _          __
               | | version 0.1  | |        / _|
             __| |_ __  ___  ___| |__   ___| |_
            / _` | '_ \/ __|/ __| '_ \ / _ \  _|
           | (_| | | | \__ \ (__| | | |  __/ |
            \__,_|_| |_|___/\___|_| |_|\___|_|
                         iphelix@thesprawl.org
      
      
      DNSChef является высоко настраиваемый DNS-прокси для тестеров проникновения и анализаторов вредоносных программ. Он способен к тонкой настройке DNS-ответов, чтобы модифицировать 
      или просто прокси- серверы с реальными ответами. Чтобы воспользоваться этим инструментом, 
      вы должны либо вручную настроить, либо отразить запись DNS-сервера указать на
      DNSChef. Инструмент требует прав root для запуска. 
      
      Параметры: 
        -h, --help            Показать это справочное сообщение и выйти 
        --fakeip = 192.168.1.100 
                              IP-адрес для использования для соответствия DNS-запросов. Если вы используете 
                              этот параметр без указания доменных имен, то 
                              все запросы будут подделаны. Подумайте об использовании 
                              аргумента --file, если вам нужно определить более одного IP- 
                              адреса. 
        --fakedomains = thesprawl.org, google.com 
                              Список доменных имен, разделенный запятыми, который будет 
                              разрешен к значению FAKE, указанному в -ip
                              параметр. Все остальные имена доменов будут разрешены к 
                              их истинным значениям. 
        --truedomains = thesprawl.org, google.com 
                              Список доменных имен, разделенных запятыми, которые будут 
                              разрешены к их ИСТИНЫМ значениям. Все остальные имена доменов 
                              будут разрешены на поддельное значение, указанное в 
                              параметре -ip . 
        --nameservers = 4.2.2.1.4.2.2.2 
                              Список альтернативных DNS-серверов, разделенных запятыми, для 
                              использования с прокси- серверами . Случайный выбранный сервер 
                              из списка будет использоваться для запросов прокси. От
                              default, инструмент использует общедоступный DNS-сервер 
                              Google 8.8.8.8. 
        --file = FILE         Укажите файл, содержащий список DOMAIN = IP-пар 
                              (по одной паре в строке), используемый для ответов DNS. Для 
                              примера: google.com = 1.1.1.1 заставит все запросы к 
                              «google.com» , чтобы быть решен на «1.1.1.1». Вы можете быть 
                              более конкретным, комбинируя --file с другими 
                              аргументами. Однако данные, полученные из файла, будут 
                              иметь приоритет над другими. 
        --interface = 0.0.0.0 Определите интерфейс, который будет использоваться для прослушивателя DNS. Для
                              Например, используйте 127.0.0.1 для прослушивания только запросов, 
                              поступающих с устройства loopback. 
        -tcp                  Использовать прокси-сервер TCP DNS вместо UDP по умолчанию. 
        -q, --quiet           Не показывать заголовки.

Пример использования dnschef

root@kali:~# dnschef 
                _                _          __  
               | | version 0.1  | |        / _| 
             __| |_ __  ___  ___| |__   ___| |_ 
            / _` | '_ \/ __|/ __| '_ \ / _ \  _|
           | (_| | | | \__ \ (__| | | |  __/ |  
            \__,_|_| |_|___/\___|_| |_|\___|_|  
                         iphelix@thesprawl.org  
      
      [*] DNS Chef started on interface: 127.0.0.1 
      [*] Using the following nameservers: 8.8.8.8
      [*] No parameters were specified. Running in full proxy mode