Старый 29.01.2015, 23:31   #1
Белый Тигр
 
Аватар для Белый Тигр
 
Регистрация: 29.08.2010
Сообщений: 143
Репутация: 25
По умолчанию Реализация DNS Leak через веб-страничку

Всем привет. Решил осуществить сабж. Погуглив какой-то конкретной реализации/рецепта не нашёл, только общие описания схемы. Если я всё верно понял, смысл такой:
1. Клиент заходит на сайт А
2. Сайт А отдаёт html-код где есть обращение к рандомно сгенерённому (под)домену, DNS-сервера которого находятся под контролем владельца сайта А.
3. Клиентский браузер пытается резолвить этот домен. Обращается к своему DNS, а тот обращается к DNS-серверам владельца сайта А. Конечный DNS возвращает какой-либо ответ, но при этом логирует с какого IP пришёл запрос (DNS клиента).
4. Далее нужно лишь достать из лога выясненный IP.

Собственно 2 главных вопроса таковы.
Верно ли я понимаю схему?
Как можно максимально упростить часть с DNS сервером? Поднять бинд, прописать в нём зоны и читать лог обращений к нему не сложно, но может быть есть какой-то более красивый и эргономичный вариант без поднятия полноценного DNS? В конце концов нужно ведь просто принять lookup-запрос и записать откуда он пришёл.
Сдаётся мне что самый лучший вариант здесь написать слушалку 53 порта которая кроме парсинга пришедших запросов и логирования IP делать ничего не будет.
Белый Тигр вне форума   Ответить с цитированием
Старый 30.01.2015, 01:32   #2
Beched
 
Регистрация: 06.07.2010
Сообщений: 395
Репутация: 118
По умолчанию

Для таких целей есть dnschef. (Но я использую полноценный bind с логированием, потому что и так стоит)
Beched вне форума   Ответить с цитированием
Старый 31.01.2015, 18:42   #3
Белый Тигр
 
Аватар для Белый Тигр
 
Регистрация: 29.08.2010
Сообщений: 143
Репутация: 25
По умолчанию

Спасибо! Именно то что нужно. Мелкий, допиливать можно без проблем.
Белый Тигр вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd. Перевод: zCarot