16 Kasım 2013

Dnschef ile dns proxy

Posted by: Fırat Celal Erdik 16 Kasım 2013
Dnschef yazılımını indirmek için http://thesprawl.org/media/projects/dnschef-0.2.1.tar.gz adresi ziyaret edilebilir.
Dnschef ile proxy işlemini gerçekleştirmek için yapılması gereken bu python scriptini DNS Proxylik yapacak sistemin ilgili interfacini kullanacak şekilde başlatmak. Client tarafından da kullanılacak DNS adresi olarak DNS proxy adresinin set edilmesi gerekmektedir..

Dnschef kullanarak istenilen interface üzerinden DNS proxy işlemini başlatmak için aşağıdaki komut verilmelidir. Aşağıdaki komuttan sonra client tarafı google ziyaret ettiginde talepler bu DNS proxy üzerinden 8.8.8.8 IP adresi olan Proxy serverin kendi üstünde ayarlı google DNS serverlarına gönderilecektir. Saldırgan ise arada gelen giden talepleri görebilecektir.

root@bt:/home/celal/dnschef-0.2.1# ./dnschef.py -i 85.95.238.172
          _                _          __ 
         | | version 0.2  | |        / _|
       __| |_ __  ___  ___| |__   ___| |_
      / _` | '_ \/ __|/ __| '_ \ / _ \  _|
     | (_| | | | \__ \ (__| | | |  __/ | 
      \__,_|_| |_|___/\___|_| |_|\___|_| 
                   iphelix@thesprawl.org 

[*] DNSChef started on interface: 85.95.238.172
[*] Using the following nameservers: 8.8.8.8
[*] No parameters were specified. Running in full proxy mode
[10:43:38] 78.173.81.37: proxying the response of type 'A' for www.google.com
[10:43:39] 78.173.81.37: proxying the response of type 'A' for ocsp.thawte.com
[10:43:40] 78.173.81.37: proxying the response of type 'A' for www.google.com.tr
[10:43:41] 78.173.81.37: proxying the response of type 'A' for mail.google.com
[10:43:41] 78.173.81.37: proxying the respon



Google ziyaret edilmek istendiğinde kullanıcının gidecegi google IP adresi olarak istedigimiz bir IP adresini vermek için dnschef.ini dosyasında aşağıdaki gibi ayar girmeliyiz.

root@bt:/home/celal/dnschef-0.2.1# cat dnschef.ini
[A]     # Queries for IPv4 address records
*.thesprawl.org=192.0.2.1
*.google.com=85.95.238.172

Daha sonra sunucu üzerinde  aşağıdaki komut koşturulur..

root@bt:/home/celal/dnschef-0.2.1# ./dnschef.py --file dnschef.ini -i 85.95.238.172 -q
[*] DNSChef started on interface: 85.95.238.172
[*] Using the following nameservers: 8.8.8.8
[+] Cooking A replies for domain *.google.com with '85.95.238.172'

Client üzerinde googla ait ip adresi host komutu ile incelendiginde aşağıdaki gibi bizim atadığımız IP adresi olarak çözülecektir.

root@bt:~# host google.com
google.com has address 85.95.238.172
google.com has IPv6 address 2a00:1450:4016:802::100e
google.com mail is handled by 50 alt4.aspmx.l.google.com.
google.com mail is handled by 40 alt3.aspmx.l.google.com.
google.com mail is handled by 10 aspmx.l.google.com.
google.com mail is handled by 30 alt2.aspmx.l.google.com.
google.com mail is handled by 20 alt1.aspmx.l.google.com.


0 yorum:

Yorum Gönder

Her türlü eleştiri,yorum,ekleme ve düzeltmeye yönelik fikirlerinizi paylaşabilirsiniz.Hakaret içeren yorumlar filtrelenmektedir.

Makalelerin kötüye kullanım kullanıcının sorumluluğundadır. | networkpentest.net. Blogger tarafından desteklenmektedir.