DNSChef是一个高度可配置的DNS代理。您可以使用此程序执行许多操作,包括但不限于分析应用程序网络流量,以及伪造域名请求以指向本地计算机进行终止或拦截,而不是Internet上某处的真实主机。
与大多数仅将DNS查询指向单个IP地址的DNS代理不同,DNSChef能够根据包容性和专用域列表创建响应,支持多种DNS记录类型,匹配具有通配符的域,代理针对非匹配域的真实响应,定义外部配置文件,IPv6等等。
如果无法强制应用程序直接使用其他代理服务器,则建议使用DNS代理。例如,一些移动应用程序完全忽略OS HTTP代理设置。在这些情况下,使用DNSChef等DNS代理服务器将允许您将该应用程序转发到所需目标的转发连接。
在开始使用DNSChef之前,您必须将您的机器配置为使用运行该工具的DNS名称服务器。基于您要使用的操作系统,您有几种选择:
Linux - 编辑/etc/resolv.conf以在流量分析主机的顶部包含一行(例如,如果您正在本地运行,请添加“ nameserver 127.0.0.1 ”)。或者,您可以使用Network Manager等工具添加DNS服务器地址。在网络管理器中打开IPv4设置,从方法下拉框中选择仅自动(DHCP)地址或手动,并编辑DNS服务器文本框以包含运行DNSChef的IP地址。
Windows - 从控制面板中选择网络连接。接下来选择其中一个连接(例如“ 本地连接 ”),右键单击它并选择属性。在新出现的对话框中,选择Internet协议(TCP / IP)并单击属性。最后选择使用下面的DNS服务器地址单选按钮,并输入DNSChef运行的IP地址。例如,如果在本地运行,请输入127.0.0.1。
OS X - 打开系统偏好设置并点击网络图标。选择活动界面并填写DNS服务器字段。如果你正在使用机场,那么你将不得不点击高级...按钮并从那里编辑DNS服务器。或者,您可以编辑/etc/resolv.conf并在其顶部添加一个虚假的域名服务器(例如“ nameserver 127.0.0.1 ”)。
iOS - 打开设置并选择常规。接下来,在Wi-Fi上选择并点击列表中活动接入点右侧的蓝色箭头。编辑DNS条目以指向运行DNSChef的主机。确保您已禁用Cellular界面(如果可用)。
Android - 打开设置,然后选择无线和网络。点击Wi-Fi设置,然后按手机上的选项按钮选择高级。启用使用静态IP复选框并配置自定义DNS服务器。
如果您无法手动修改设备的DNS设置,那么您仍然有几个涉及诸如ARP欺骗,恶意DHCP和其他创意方法等技术的选项。
最后,你需要配置一个虚假的服务,DNSChef将指向所有的请求。例如,如果您尝试拦截网络流量,则必须启动运行在端口80上的独立Web服务器或设置Web代理(例如Burp)来拦截流量。DNSChef会通过正确配置的服务将查询指向您的代理/服务器主机。
下载地址:
你可能喜欢
DNSteal - 一款可通过DNS传输文件的渗透工具
如何写一个DNS压力测试工具
十个简单的方法缓解基于DNS的DDoS攻击