//kalinux.info
Sniffing & Spoofing 141 просмотров

DNSChef

Описание пакета DNSChef

DNSChef - это высоко настраиваемый DNS-прокси для тестеров проникновения и анализаторов вредоносных программ. Прокси-сервер DNS (он же «Fake DNS») - это инструмент, используемый для анализа сетевого трафика приложений в других целях. Например, прокси DNS может использоваться для подделки запросов для «badguy.com», чтобы указать на локальный компьютер для завершения или перехвата вместо реального хоста где-то в Интернете.

Существует несколько DNS-прокси. Большинство просто укажет на все DNS-запросы один IP-адрес или реализует только рудиментарную фильтрацию. DNSChef был разработан как часть теста на проникновение, где возникла необходимость в более конфигурируемой системе. В результате DNSChef является кросс-платформенным приложением, способным формировать ответы на основе инклюзивных и эксклюзивных списков доменов, поддерживать несколько типов записей DNS, сопоставлять домены с подстановочными знаками, проксировать истинные ответы для немаркирующих доменов, определять внешние файлы конфигурации, IPv6 и многие другие функции, Подробное описание каждой из функций и предлагаемых ниже способов вы можете найти ниже.

Использование прокси-сервера DNS рекомендуется в ситуациях, когда невозможно заставить приложение напрямую использовать какой-либо другой прокси-сервер. Например, некоторые мобильные приложения полностью игнорируют настройки HTTP-прокси-сервера. В этих случаях использование прокси-сервера DNS, такого как DNSChef, позволит вам обмануть это приложение для пересылки соединений в нужное место назначения.

Инструменты, входящие в пакет dnschef

dnschef - DNS-прокси для тестеров проникновения

root@kali:~# dnschef -h
Usage: dnschef.py [options]:
          _                _          __
         | | version 0.1  | |        / _|
       __| |_ __  ___  ___| |__   ___| |_
      / _` | '_ \/ __|/ __| '_ \ / _ \  _|
     | (_| | | | \__ \ (__| | | |  __/ |
      \__,_|_| |_|___/\___|_| |_|\___|_|
                   iphelix@thesprawl.org


DNSChef является высоко настраиваемый DNS-прокси для тестеров проникновения и анализаторов вредоносных программ. Он способен к тонкой настройке DNS-ответов, чтобы модифицировать 
или просто прокси- серверы с реальными ответами. Чтобы воспользоваться этим инструментом, 
вы должны либо вручную настроить, либо отразить запись DNS-сервера указать на
DNSChef. Инструмент требует прав root для запуска. 

Параметры: 
  -h, --help            Показать это справочное сообщение и выйти 
  --fakeip = 192.168.1.100 
                        IP-адрес для использования для соответствия DNS-запросов. Если вы используете 
                        этот параметр без указания доменных имен, то 
                        все запросы будут подделаны. Подумайте об использовании 
                        аргумента --file, если вам нужно определить более одного IP- 
                        адреса. 
  --fakedomains = thesprawl.org, google.com 
                        Список доменных имен, разделенный запятыми, который будет 
                        разрешен к значению FAKE, указанному в -ip
                        параметр. Все остальные имена доменов будут разрешены к 
                        их истинным значениям. 
  --truedomains = thesprawl.org, google.com 
                        Список доменных имен, разделенных запятыми, которые будут 
                        разрешены к их ИСТИНЫМ значениям. Все остальные имена доменов 
                        будут разрешены на поддельное значение, указанное в 
                        параметре -ip . 
  --nameservers = 4.2.2.1.4.2.2.2 
                        Список альтернативных DNS-серверов, разделенных запятыми, для 
                        использования с прокси- серверами . Случайный выбранный сервер 
                        из списка будет использоваться для запросов прокси. От
                        default, инструмент использует общедоступный DNS-сервер 
                        Google 8.8.8.8. 
  --file = FILE         Укажите файл, содержащий список DOMAIN = IP-пар 
                        (по одной паре в строке), используемый для ответов DNS. Для 
                        примера: google.com = 1.1.1.1 заставит все запросы к 
                        «google.com» , чтобы быть решен на «1.1.1.1». Вы можете быть 
                        более конкретным, комбинируя --file с другими 
                        аргументами. Однако данные, полученные из файла, будут 
                        иметь приоритет над другими. 
  --interface = 0.0.0.0 Определите интерфейс, который будет использоваться для прослушивателя DNS. Для
                        Например, используйте 127.0.0.1 для прослушивания только запросов, 
                        поступающих с устройства loopback. 
  -tcp                  Использовать прокси-сервер TCP DNS вместо UDP по умолчанию. 
  -q, --quiet           Не показывать заголовки.

Пример использования dnschef

root@kali:~# dnschef 
          _                _          __  
         | | version 0.1  | |        / _| 
       __| |_ __  ___  ___| |__   ___| |_ 
      / _` | '_ \/ __|/ __| '_ \ / _ \  _|
     | (_| | | | \__ \ (__| | | |  __/ |  
      \__,_|_| |_|___/\___|_| |_|\___|_|  
                   iphelix@thesprawl.org  

[*] DNS Chef started on interface: 127.0.0.1 
[*] Using the following nameservers: 8.8.8.8
[*] No parameters were specified. Running in full proxy mode