Judas DNS –名称服务器DNS中毒攻击工具

Judas DNS是一个名称服务器DNS中毒攻击工具，它充当DNS代理服务器的作用，旨在代替被接管的名称服务器进行部署以执行有针对性的利用。Judas通过将所有DNS查询代理到域的合法名称服务器来工作。魔力与Judas的规则配置一起提供，可让您根据源IP或DNS查询类型来更改DNS响应。这使攻击者可以配置恶意名称服务器，以进行某些操作，例如有选择地重新路由来自指定源IP范围的入站电子邮件（通过修改的MX记录），设置非常长的TTL以保留有毒记录的缓存等。如何使用Judas DNS名称服务器DNS中毒攻击工具以下是针对犹大的示例场景的示例配置，其中攻击者已破坏/接管了苹果公司的权威名称服务器之一（针对apple.com）： 上面的配置值用途如下： [*]version：配置文件格式版本（目前始终为1.0.0）。 [*]port： Judas端口应在其上运行。 [*]dns_query_timeout：放弃上游目标名称服务器的回复之前要等待的毫秒数。 [*]target_nameservers：您目标域的合法名称服务器，所有DNS查询将在此处代表所有发出请求的客户端从Judas发送。 [*]规则：对DNS响应进行修改（如果匹配）的规则列表。 [*]名称：给定规则的名称。 [*]query_type_matches：要匹配的查询类型的列表，例如CNAME，A等。也可以指定通配符（*）以匹配任何查询类型。 [*]ip_range_matches：要匹配的IP范围列表。用于选择性地欺骗对特定IP地址范围的响应。 [*]修改：请参见本自述文件的“修改”部分。