RDot

RDot (https://rdot.org/forum/index.php)
-   Целевые системы/Target systems (https://rdot.org/forum/forumdisplay.php?f=22)
-   -   Реализация DNS Leak через веб-страничку (https://rdot.org/forum/showthread.php?t=3367)

Белый Тигр 29.01.2015 23:31

Реализация DNS Leak через веб-страничку
 
Всем привет. Решил осуществить сабж. Погуглив какой-то конкретной реализации/рецепта не нашёл, только общие описания схемы. Если я всё верно понял, смысл такой:
1. Клиент заходит на сайт А
2. Сайт А отдаёт html-код где есть обращение к рандомно сгенерённому (под)домену, DNS-сервера которого находятся под контролем владельца сайта А.
3. Клиентский браузер пытается резолвить этот домен. Обращается к своему DNS, а тот обращается к DNS-серверам владельца сайта А. Конечный DNS возвращает какой-либо ответ, но при этом логирует с какого IP пришёл запрос (DNS клиента).
4. Далее нужно лишь достать из лога выясненный IP.

Собственно 2 главных вопроса таковы.
Верно ли я понимаю схему?
Как можно максимально упростить часть с DNS сервером? Поднять бинд, прописать в нём зоны и читать лог обращений к нему не сложно, но может быть есть какой-то более красивый и эргономичный вариант без поднятия полноценного DNS? В конце концов нужно ведь просто принять lookup-запрос и записать откуда он пришёл.
Сдаётся мне что самый лучший вариант здесь написать слушалку 53 порта которая кроме парсинга пришедших запросов и логирования IP делать ничего не будет.

Beched 30.01.2015 01:32

Для таких целей есть dnschef. (Но я использую полноценный bind с логированием, потому что и так стоит)

Белый Тигр 31.01.2015 18:42

Спасибо! Именно то что нужно. Мелкий, допиливать можно без проблем.


Часовой пояс GMT +3, время: 15:57.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot