DNSChef 为渗透测试人员和恶意软件分析师提供一个高度可配置的DNS代理

最新推荐文章于 2023-06-06 19:31:05 发布
最新推荐文章于 2023-06-06 19:31:05 发布
阅读量309 收藏 1
点赞数
分类专栏: 其他 文章标签: udp 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ResumeProject/article/details/126613774
版权

DNSChef旨在为渗透测试人员和恶意软件分析师提供一个高度可配置的DNS代理。

┌──(fly100㉿kali)-[~]
└─$ dnschef 
          _                _          __  
         | | version 0.4  | |        / _| 
       __| |_ __  ___  ___| |__   ___| |_ 
      / _` | '_ \/ __|/ __| '_ \ / _ \  _|
     | (_| | | | \__ \ (__| | | |  __/ |  
      \__,_|_| |_|___/\___|_| |_|\___|_|  
                   iphelix@thesprawl.org  

(22:08:24) [*] DNSChef started on interface: 127.0.0.1
(22:08:24) [*] Using the following nameservers: 8.8.8.8
(22:08:24) [*] No parameters were specified. Running in full proxy mode


选项:
  -h,--help显示此帮助消息和退出
  --fakeip = 192.168.1.100 
                        用于匹配DNS查询的IP地址。如果您在不指定域名
                        的情况下使用此参数,则所有查询都将被欺骗。如
                        果需要定义多个IP 地址,请考虑使用--file 参数。

  --fakedomains = thesprawl.org,google.com 
                        逗号分隔的域名列表,将被解析为-ip 参数中指定
                        的FAKE值。所有其他域名将被解析为其真实值。
 
  --truedomains = thesprawl.org,google.com 
                        以逗号分隔的域名列表,将被解析为其TRUE值。所
                        有其他域名将被解析为-ip 参数中指定的假值。

  --nameservers = 4.2.2.1,4.2.2.2                        
                        以代理请求使用的备用DNS服务器的逗号分隔列表。
                        从列表中随机选择的服务器将用于代理请求。默认
                        情况下,该工具使用Google' s公共DNS服务器8.8.8.8。
 
  --file = FILE
                        定义一个包含DOMAIN=IP配对规则(每行一对)DNS响应
                        列表的文件。例如:google=1.1.1.1将迫使所有查询
                        “google.com”解析为“1.1.1.1”。使用--file与其他
                        参数组合实现更具体的操作。注:从文件获取的数据将
                        优先于其他。
                        
                        
  --interface = 0.0.0.0
                        定义用于DNS侦听器的接口。例如,使用127.0.0.1
                        仅侦听来自环回设备的请求。
                        
  --tcp                 使用TCP DNS代理取代默认UDP。
  
  -q,--quiet           不显示标题。
FakeOccupational
关注
专栏目录
最新kali之dnschef
vanony的博客
01-20 1008
描述:   DNSChef是针对渗透测试人员恶意软件分析师高度配置DNS代理。 它能够精细配置哪些DNS回复以修改或简单地代理真实响应。 为了利用该工具,您必须手动配置或破坏DNS服务器条目以指向DNSChef。 该工具需要root特权才能在特权端口上运行。 选项参数: -h,--help 显示帮助信息并退出 --fakedomain thesprawl.org.google.com 以逗号分隔的域名列表,将解析为上述参数中指定的FAKE值。 所有其他域名将解析为其真实值。 --truedo
Kali Linux渗透测试小实践——DNS欺骗
PICACHU+++的博客
12-17 3826
DNS欺骗也称为DNS劫持或重定向,是一种DNS攻击,其中DNS查询被错误地解析,从而意外地将用户重定向到恶意站点。为了进行攻击,犯罪者要么在用户计算机上安装恶意软件,接管路由器,要么拦截或破坏DNS通信。DNS劫持可用于欺骗在这种情况下,攻击者通常显示不需要的广告以产生收入;或用于网络钓鱼,显示用户访问的虚假网站版本并窃取数据或凭据。
DNSChef的使用
xiaoxuetu_的博客
07-25 8246
DNSChef是一种在Python中开发的跨平台应用程序。 一、设置DNS代理 1.首先将计算机设置为使用DNS名称服务器工具。 Linux: vim /etc/resolv.conf nameserver 127.0.0.1(如果在本地运行) Windows: 控制面板\所有控制面板项\网络和共享中心 属性--TCP/IPv4 二、运行DNSChef 查询一个域的
使用kali里的dnschef进行DNS欺骗
最新发布
qq_33163046的博客
06-06 4334
本文使用kali自带的DNSChef工具做DNS欺骗,工具成功生效了
【KALI】DNS解析工具——Dnschef参数(中英对照)
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
03-20 1609
dnschef usage: dnschef [options]: _ _ __ | | version 0.4 | | / _| __| |_ __ ___ ___| |__ ___| |_ / _` | '_ \/ __|/ __| '_ \ / _ \ _| | (_| | | | \__ \ (__| | | | __/ | \
dnschef实现dns欺骗
04-13
DNS欺骗【下】----dnschef实现 https://blog.csdn.net/redwand/article/details/105495873
虚拟机下搭建一个dns服务器,虚拟机下DNS服务器配置.doc
weixin_36255517的博客
08-13 4024
一、实验名称:DNS服务器配置二、实验目的:在虚拟机中配置DNS服务器,了解配置的全过程,并且了解如何注册域名以及用注册的域名浏览网页,书写实验报告。三、实验原理:DNS服务器是(Domain Name System或者Domain Name Service)域名系统或者域名服务,域名系统为Internet上的主机分配域名地址和IP地址。用户使用域名地址,该系统机会自动把域名地址转为IP地址。域名...
MacOS基础:代理服务器squid的DNS设定方法
知行合一 止于至善
09-16 4106
这篇文章以squid使用时的错误问题对应为例,介绍一下squid上设定DNS的方法。
软考中级-软件设计师 知识点整理(一篇就过了 建议收藏)
热门推荐
weixin_51169222的博客
09-23 11万+
软考中级-软件设计师上午题知识点总结
149.网络安全渗透测试—[Cobalt Strike系列]—[HTTP Beacon重定器/代理服务器/流量走向分析]
qwsn
03-21 3946
一、Cobalt Strike 重定器 1、Cobalt Strike 重定器简介 2、重定器用到的端口转发工具 二、cobalt strike重定器实验 1、实验背景 2、实验过程 3、流量分析
dnschef-0.2.1
04-25
dnschef-0.2.1
dnschef-0.2.1.rar
09-30
dnschef-0.2.1.rar
DNS欺骗【下】----dnschef实现
redwand的博客
04-13 2606
经过对比,很明显ettercap使用dns_spoof插件的情况明显比dnschef好用,dnschef使用时多了一步在客户端的DNS服务器设置步骤,且其开放了53端口,更容易被目标发现。.
DNS代理DNSChef
weixin_30853329的博客
04-23 161
DNSChef一个高度配置DNS代理,用于渗透测试恶意软件分析。DNS代理(又名“假DNS”),可用于分析用户间传输的网络流量。例如,我们可以使用一个DNS代理伪造所有到“badguy.com”的请求至本地计算机,进而对流量进行分析。在最新的版本0.2中,引入了对IPv6的支持、大量新的DNS记录类型,自定义端口和其他常用的功能。下载地址:http://thesprawl.org/pro...
渗透测试专用DNS代理 - DNSChef
weixin_30849591的博客
01-29 366
DNSChef一个高度配置DNS代理,用于渗透测试恶意软件分析。DNS代理(又名“假DNS”),可用于分析用户间传输的网络流量。例如,我们可以使用一个DNS代理伪造所有到“badguy.com”的请求至本地计算机,进而对流量进行分析。 在最新的版本0.2中,引入了对IPv6的支持、大量新的DNS记录类型,自定义端口和其他常用的功能。 使用方法: 以root权限执行以下命令 # ...
dnschef进行DNS欺骗
嘟的博客
10-26 2006
title: dnschef DNS欺骗 tags: 中间人攻击 categories: 渗透测试 dnschef --fakeip=192.168.200.2 --fakedomains=www.baidu.com,www.qq.com --interface 192.168.200.243 -q fackip欺骗到指定的ip,facedomains欺骗域名 window修改dns服务器 ...
DNS欺骗攻击2(结合dnschef
robacco的博客
09-23 807
实验步骤 1、开启Linux的ip包转发功能 echo 1 > /proc/sys/net/ipv4/ip_forward 2、使用iptables建立一个规则,该规则的功能是把所有截获到的DNS请求报文转发到本机的UDP 53 号端口 iptables -t nat -A PREROUTING -i eth0 -p udp --dport 53 -j REDIRECT --...
信安学习---day21-25
ekko_jay的博客
11-23 1385
网络安全
【KALI网络安全】DNS攻击(劫持和欺骗)与网络钓鱼的模拟和预防(1)
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
03-20 4683
1、DNS概述 关于DNS的定义,作用,分类以及工作原理,我已经在【Windows Server 2019】DNS服务器的配置与管理——理论】这篇博客中陈述过。 要预防DNS劫持,必须了解它的攻击原理和过程 声明 本博客不是在向大家展示这些攻击的方法,而是让大家尽可能的了解DNS攻击的手段以及如何采取必要的预防措施,来确保更安全地上网。 2、DSN劫持(DNS Hijacking)概述 2.1.什么是DNS劫持 DNS劫持全称为域名服务器劫持,又称DNS重定向(DNS redirection)。它是一种
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值