关于DNSObserver
DNSObserver是个功能强大的DNS服务,该工具使用Go语言开发,可以帮助广大研究人员轻松检测各种类型的盲注漏洞。它可以监控渗透测试人员所搭建服务器的带外DNS交互信息,并通过Slack发送查询通知。DNSObserver可以帮助我们寻找的漏洞包括操作系统给盲注漏洞、SQL盲注漏洞和XXE盲注漏洞等等。

工具安装
注册一个自己的域名;
搭建一台虚拟专用服务器来运行脚本(我们使用的是Ubuntu,而且还没有在其他系统上进行过测试);
你自己的Slack工作空间和一个Webhook

域名和DNS配置
如果你还没有自己的虚拟专用服务器,可以使用你熟悉的服务提供商创建一台新的Linux虚拟专用服务器,并记录下其公网IP地址。
注册一个新的域名,只要是允许设置自定义域名服务器和glue记录的都可以。
进入到新注册域名的DNS设置界面,找到glue记录设置选项,添加两个新的条目,对应新的域名服务器,并提供虚拟专用服务器的公网IP地址。
接下来,修改默认的域名服务器:
ns1.
ns2.

服务器配置
使用SSH登录至虚拟专用服务器,然后执行下列操作:
安装Go环境;
确保默认的DNS端口(53/UDP和53/TCP)已打开,然后运行下列命令:
sudo ufwallow 53/udp

sudo ufwallow 53/tcp
获取DNSObserver项目源码并安装依赖组件:
go getgithub.com/allyomalley/dnsobserver/…
DNSObserver配置

域名【必须】
配置你的新注册域名。
IP地址【必须】
虚拟专用服务器的公网IP地址。

工具使用
现在,我们就可以开始网络监听了。如果你想要在DNSObserver的运行过程中用你的虚拟专用服务器做其他事情的话,请开启一个新的tmux会话。
首先,我们需要传递必须的参数和你的Webhook:
dnsobserver–domain example.com --ip 11.22.33.44 --webhookhttps://hooks.slack.com/services/XXX/XXX/XXX
配置好之后,还需要引入一些自定义A记录查询请求,然后将参数添加进记录

文件中:
dnsobserver–domain example.com --ip 11.22.33.44 --webhookhttps://hooks.slack.com/services/XXX/XXX/XXX --recordsFile my_records.yml
假设一切都已经配置正确,DNSObserver就可以正常运行了。如需确认工具是否运行成功,可以打开一个终端窗口,然后针对新注册域名执行下列查询请求:digexample.com
此时,你将会收到一个Slack通知,并包含请求的详细信息。

项目地址
DNSObserver:https://github.com/allyomalley/dnsobserver

DNSObserver检测DNS安全漏洞相关推荐

  1. 42岁巨星陨落!黑客之神Dan Kaminsky去世,曾因发现DNS安全漏洞一战成名

    本文转载自 新智元 突发!曾因发现DNS安全漏洞的著名黑客Dan Kaminsky被爆去世,年仅42岁.黑客圈因此一片哗然.身为各大黑客会议常客的他,除了DNS漏洞事件,他还是调查2005年Sony ...

  2. 新发现DNS安全漏洞影响巨大,政企如何做好DNS安全防护?

    在不久前召开的美国黑帽安全大会上,云安全公司Wiz的研究人员披露了一项影响托管DNS服务商的新问题.利用这个bug,攻击者可以劫持平台节点.拦截部分传入的DNS流量并据此映射客户的内部网络. 该问题影 ...

  3. AI安全初探——利用深度学习检测DNS隐蔽通道

    AI安全初探--利用深度学习检测DNS隐蔽通道 目录 AI安全初探--利用深度学习检测DNS隐蔽通道 1.DNS 隐蔽通道简介 2. 算法前的准备工作--数据采集 3. 利用深度学习进行DNS隐蔽通道 ...

  4. 比 Windows DNS 蠕虫漏洞更严重!SharePoint 反序列化RCE漏洞详情已发布,速修复

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 安全研究员 Steven Seeley 发布文章,详细分析了 CVE-2020-1147 漏洞的根因以及低权限用户如何可在易受攻击的  ...

  5. 检测工控设备SNMP漏洞工具:SNMP Fuzzer

    什么是snmp fuzzer snmpfuzzer是一款用于对目标设备snmp可写oid节点数据进行fuzz测试的小工具. 为什么要用snmp fuzzer 现如今工控环境中,存在大量的工控设备默认开 ...

  6. DNS劫持详解、如何使用网站监控检测dns劫持和网络劫持的特征

    如何检测是否存在劫持? 使用IIS7网站监控,进入监控页面,输入你需要检测的网站域名,点击"提交检测",我们可以看到"检测次数"."返回码" ...

  7. java反序列化终极工具_检测java反序列化漏洞

    java反序列化终极测试工具是一款检测java反序列化漏洞工具,直接将Jboss.Websphere和weblogic的反序列化漏洞的利用集成到了一起.java反序列化漏洞已经被曝出一段时间了,其强大 ...

  8. Andoroid下检测DNS错误

    Andoroid下检测DNS错误 思路:首先是抓取端口53的包,然后对包进行解析: 有问题的dns回复: 可以看出Answer RRs是0 ,这个值代表dns服务器返回的域名ip应答数. 下面是正常的 ...

  9. 【转】利用深度学习检测DNS隐蔽通道

    原文连接:AI安全初探--利用深度学习检测DNS隐蔽通道 - bonelee - 博客园 AI安全初探--利用深度学习检测DNS隐蔽通道 目录 AI安全初探--利用深度学习检测DNS隐蔽通道 1.DN ...

  10. 路由器被黑linux检测工具,路由器漏洞检测工具有哪些

    如果路由器存在漏洞势必会危害自己的个人信息,那么我们该如何检测路由器漏洞呢?路由器漏洞检测工具有哪些?下面请大家跟随小编的脚步来佰佰安全网寻找答案吧. 路由器漏洞检测工具有哪些?小编总结如下: 1.J ...

最新文章

  1. 头条面试官:NIO 是不是就是I/O多路复用?我:不是
  2. Hibernate 的getHibernateTemplate()方法使用
  3. 为什么总是在__new __()之后调用__init __()?
  4. 巨头纷纷看上的中国Robobus又获1亿美元投资
  5. kinect 录制彩色和深度视频
  6. ssl2648-线段树练习5【线段树】
  7. 了解这些后设计输入框原来这么简单
  8. SpringMVC自学日志04(Controller 及 RestFul风格 )
  9. ambassador 学习七 Mapping说明
  10. 计算机组成输出设备的缩写,信息概念 计算机组成
  11. 【Kafka】Kafka Record for partition topic at offset xx is invalid, cause: Record corrupt
  12. linux集群中mpi的并行计算环境简单配置,linux集群中MPI的并行计算环境简单配置...
  13. GPS模块数据分析 -- linux
  14. 安装不成功问题解决办法
  15. php的电阻率是多少,PTF65517KBT-10B14
  16. 淘宝API item_search_similar - 搜索相似的商品
  17. Linux操作系统基础之用户管理
  18. hadoop集群HA模式(JN+ZK)+yarn搭建
  19. C++类对象的创建与释放过程
  20. Fisco技术文档总结1---搭建第一个区块链网络

热门文章

  1. 阿里云服务器安装宝塔面板和配置安全组
  2. Java swing实现一组图片自动轮播
  3. wordpress音乐播放器插件–PoiPlayer
  4. 自定义控件设置宽度_自定义View开篇,必须跨过的一道坎儿
  5. 浅析单调递增子序列问题(LIS)
  6. 关于cad2010的激活
  7. go语言mysql框架_开源轻量级数据库访问框架-Go语言中文社区
  8. excel工具栏隐藏了怎么办_Pixel Studio 像素软件教程之工具栏介绍
  9. 【2018CPCP-Final G:】Pastoral Life in Stardew Valley
  10. linux mongo 添加用户名和密码,mongodb3.4 安装及用户名密码设置