jueves, 4 de junio de 2020

Judas DNS - Herramienta para ataque de envenenamiento DNS

Judas DNS - Herramienta de ataque de envenenamiento DNS de servidor de nombres

Judas DNS es una herramienta de ataque de envenenamiento DNS de servidor de nombres que funciona como un servidor proxy DNS creado para implementarse en lugar de un servidor de nombres tomado para realizar una explotación dirigida. Judas funciona enviando todas las consultas DNS a los servidores de nombres legítimos para un dominio.

La magia viene con las configuraciones de reglas de Judas que le permiten cambiar las respuestas DNS dependiendo del tipo de consulta IP de origen o DNS. Esto permite que un atacante configure un servidor de nombres malicioso para hacer cosas como redirigir selectivamente el correo electrónico entrante proveniente de rangos de IP de origen especificados (a través de registros MX modificados), establecer TTL extremadamente largos para mantener en caché los registros envenenados, y más.

Cómo utilizar la herramienta de ataque de envenenamiento DNS DNS de Judas DNS

La siguiente es una configuración de ejemplo para Judas para un escenario de ejemplo en el que un atacante ha comprometido / tomado uno de los servidores de nombres autorizados de Apple (para apple.com):

Los valores de configuración anteriores son los siguientes:

  • version: la versión del formato del archivo de configuración (por ahora es siempre 1.0.0).
  • puerto: el puerto en el que debería correr Judas.
  • dns_query_timeout: cuánto tiempo esperar en milisegundos antes de renunciar a una respuesta del servidor de nombres de destino ascendente.
  • target_nameservers: los servidores de nombres legítimos para su dominio de destino, todas las consultas DNS se enviarán aquí desde Judas en nombre de todos los clientes que lo soliciten.
  • reglas: una lista de reglas con modificaciones a la respuesta DNS para aplicar si coincide.
    • nombre: Nombre de una regla dada.
    • query_type_matches: lista de tipos de consulta con los que coincidir, como CNAME, A, etc. También se puede especificar un comodín (*) para que coincida con cualquier tipo de consulta.
    • ip_range_matches: Lista de rangos de IP para hacer coincidir. Para suplantar selectivamente las respuestas a un rango específico de IP.
    • modificaciones: Consulte la sección "Modificaciones" de este archivo README.

Puede descargar Judas DNS aquí:

JudasDNS-master.zip

O lee más aquí .

No olvides Compartir... 
Siguenos en twitter: @disoftin - @fredyavila

No hay comentarios:

Publicar un comentario

Más leídas este mes