DNSChef是一个高度可配置的DNS代理,用于渗透测试和恶意软件分析。DNS代理(又名“假DNS”),可用于分析用户间传输的网络流量。例如,我们可以使用一个DNS代理伪造所有到“badguy.com”的请求至本地计算机,进而对流量进行分析。
在最新的版本0.2中,引入了对IPv6的支持、大量新的DNS记录类型,自定义端口和其他常用的功能。
使用方法:
以root权限执行以下命令
# ./dnschef.py
_ _ __
| | version 0.2 | | / _|
__| |_ __ ___ ___| |__ ___| |_
/ _` | '_ \/ __|/ __| '_ \ / _ \ _|
| (_| | | | \__ \ (__| | | | __/ |
\__,_|_| |_|___/\___|_| |_|\___|_|
[email protected]
[*] DNSChef started on interface: 127.0.0.1
[*] Using the following nameservers: 8.8.8.8
[*] No parameters were specified. Running in full proxy mode
一个A记录请求如下
$ host -t A thesprawl.org thesprawl.org has address 108.59.3.64
DNSChef将打印以下日志行,显示时间,源IP地址,类型
[23:54:03] 127.0.0.1: proxying the response of type 'A' for thesprawl.org