渗透测试专用DNS代理 - DNSChef
DNSChef是一个高度可配置的DNS代理,用于渗透测试和恶意软件分析。DNS代理(又名“假DNS”),可用于分析用户间传输的网络流量。例如,我们可以使用一个DNS代理伪造所有到“badguy.com”的请求至本地计算机,进而对流量进行分析。
在最新的版本0.2中,引入了对IPv6的支持、大量新的DNS记录类型,自定义端口和其他常用的功能。
使用方法:
以root权限执行以下命令
# ./dnschef.py _ _ __ | | version 0.2 | | / _| __| |_ __ ___ ___| |__ ___| |_ / _` | '_ \/ __|/ __| '_ \ / _ \ _| | (_| | | | \__ \ (__| | | | __/ | \__,_|_| |_|___/\___|_| |_|\___|_| iphelix@thesprawl.org [*] DNSChef started on interface: 127.0.0.1 [*] Using the following nameservers: 8.8.8.8 [*] No parameters were specified. Running in full proxy mode
一个A记录请求如下
$ host -t A thesprawl.org thesprawl.org has address 108.59.3.64
DNSChef将打印以下日志行,显示时间,源IP地址,类型
[23:54:03] 127.0.0.1: proxying the response of type 'A' for thesprawl.org
地址:http://thesprawl.org/
转自:http://www.freebuf.com/tools/7013.html