Categories: Hacking

DNSChef — DNS прокси сервер для выполения MITM атак.

DNSChef — это кросс-платформенный DNS прокси на Python для пентестеров и аналитиков малвари с возможностью тонкой настройки. DNS прокси (aka «Fake DNS») — это инструмент, используемый для анализа сетевого трафика приложений.


Например, DNS прокси может подделать запрос на d1g1.com, указав на локальную машину для завершения работы или ее перехвата. Существует несколько DNS прокси, большинство из которых просто указывают для всех DNS-запросов единый IP или реализуют элементарную фильтрацию. DNSChef разрабатывался как часть пентест-окружения, где предусмотрена глубокая настройка системы.

Особенности:

— возможность отвечать на основе белых и черных списков доменов;
— поддержка множества типов DNS-записей (А/AAAA/MX/CNAM E/NS/TXT / PTR/ NAPTR/SOA/ANY);
— проверка доменов на соответствие на основеwildcards;
— нормальное проксирование ответов для доменовне из списка;
— определение сторонних конфигурационныхфайлов;
— поддержка 1Pv6.


Использовать DNS прокси рекомендуется в ситуациях, когда нет возможности заставить приложение использовать другой прокси-сервер напрямую. Например, мобильное приложение
полностью игнорирует настройки OS НТТР Proxy. Естественно, направлять на наш DNSChef можно
не только задав его в настройках устройства, но и различными способами типа ARP Spoofing, Rogue DHCP и другими.

Click to rate this post!
[Total: 7 Average: 2.4]
cryptoworld

Специалист в области кибер-безопасности. Работал в ведущих компаниях занимающихся защитой и аналитикой компьютерных угроз. Цель данного блога - простым языком рассказать о сложных моментах защиты IT инфраструктур и сетей.

View Comments

Recent Posts

Лучший адаптер беспроводной сети для взлома Wi-Fi

Чтобы взломать сеть Wi-Fi с помощью Kali Linux, вам нужна беспроводная карта, поддерживающая режим мониторинга…

11 месяцев ago

Как пользоваться инструментом FFmpeg

Работа с консолью считается более эффективной, чем работа с графическим интерфейсом по нескольким причинам.Во-первых, ввод…

11 месяцев ago

Как создать собственный VPN-сервис

Конечно, вы также можете приобрести подписку на соответствующую услугу, но наличие SSH-доступа к компьютеру с…

11 месяцев ago

ChatGPT против HIX Chat: какой чат-бот с искусственным интеллектом лучше?

С тех пор как ChatGPT вышел на арену, возросла потребность в поддержке чата на базе…

11 месяцев ago

Разведка по Wi-Fi и GPS с помощью Sparrow-wifi

Если вы когда-нибудь окажетесь в ситуации, когда вам нужно взглянуть на спектр беспроводной связи, будь…

11 месяцев ago

Как обнаружить угрозы в памяти

Elastic Security стремится превзойти противников в инновациях и обеспечить защиту от новейших технологий злоумышленников. В…

11 месяцев ago