Judas DNS –名称服务器DNS中毒攻击工具
Judas DNS –名称服务器DNS中毒攻击工具
loading...
Judas DNS是一个名称服务器DNS中毒攻击工具,它充当DNS代理服务器的作用,旨在代替被接管的名称服务器进行部署以执行有针对性的利用。Judas通过将所有DNS查询代理到域的合法名称服务器来工作。魔力与Judas的规则配置一起提供,可让您根据源IP或DNS查询类型来更改DNS响应。这使攻击者可以配置恶意名称服务器,以进行某些操作,例如有选择地重新路由来自指定源IP范围的入站电子邮件(通过修改的MX记录),设置非常长的TTL以保留有毒记录的缓存等。如何使用Judas DNS名称服务器DNS中毒攻击工具以下是针对犹大的示例场景的示例配置,其中攻击者已破坏/接管了苹果公司的权威名称服务器之一(针对apple.com):
上面的配置值用途如下:
[*]version:配置文件格式版本(目前始终为1.0.0)。
[*]port: Judas端口应在其上运行。
[*]dns_query_timeout:放弃上游目标名称服务器的回复之前要等待的毫秒数。
[*]target_nameservers:您目标域的合法名称服务器,所有DNS查询将在此处代表所有发出请求的客户端从Judas发送。
[*]规则:对DNS响应进行修改(如果匹配)的规则列表。
[*]名称:给定规则的名称。
[*]query_type_matches:要匹配的查询类型的列表,例如CNAME,A等。也可以指定通配符(*)以匹配任何查询类型。
[*]ip_range_matches:要匹配的IP范围列表。用于选择性地欺骗对特定IP地址范围的响应。
[*]修改:请参见本自述文件的“修改”部分。
魔力与Judas的规则配置一起提供,可让您根据源IP或DNS查询类型来更改DNS响应。这使攻击者可以配置恶意名称服务器,以进行某些操作,例如有选择地重新路由来自指定源IP范围的入站电子邮件(通过修改的MX记录),设置非常长的TTL以保留有毒记录的缓存等。如何使用Judas DNS名称服务器DNS中毒攻击工具以下是针对犹大的示例场景的示例配置,其中攻击者已破坏/接管了苹果公司的权威名称服务器之一(针对apple.com):
上面的配置值用途如下:
[*]version:配置文件格式版本(目前始终为1.0.0)。
[*]port: Judas端口应在其上运行。 ...