渗透测试专用DNS代理—DNSChef

phper 2013-01-23 225080人围观 ,发现 3 个不明物体 工具

DNSChef是一个高度可配置的DNS代理,用于渗透测试和恶意软件分析。DNS代理(又名“假DNS”),可用于分析用户间传输的网络流量。例如,我们可以使用一个DNS代理伪造所有到“badguy.com”的请求至本地计算机,进而对流量进行分析。

在最新的版本0.2中,引入了对IPv6的支持、大量新的DNS记录类型,自定义端口和其他常用的功能。

使用方法:

以root权限执行以下命令

# ./dnschef.py

          _                _          __  
         | | version 0.2  | |        / _| 
       __| |_ __  ___  ___| |__   ___| |_ 
      / _` | '_ \/ __|/ __| '_ \ / _ \  _|
     | (_| | | | \__ \ (__| | | |  __/ |  
      \__,_|_| |_|___/\___|_| |_|\___|_|  
                   iphelix@thesprawl.org

[*] DNSChef started on interface: 127.0.0.1 
[*] Using the following nameservers: 8.8.8.8
[*] No parameters were specified. Running in full proxy mode

一个A记录请求如下

$ host -t A thesprawl.org
thesprawl.org has address 108.59.3.64

DNSChef将打印以下日志行,显示时间,源IP地址,类型

[23:54:03] 127.0.0.1: proxying the response of type 'A' for thesprawl.org

下载地址

这些评论亮了

发表评论

已有 3 条评论

取消
Loading...
css.php