6 jul 2012

DNS-Cache Snooping

Imaginaros por un momento que estamos preparando un ataque en concreto a una organización. Cuando se realiza un estudio del entorno que atacaremos, podemos mirar que hábitos de navegación tienen los usuarios y así preparar un ataque mas preciso.

En este caso una cosa que nos puede ir muy bien es realizar cache snooping, es decir, mirar si hay determinados dominios en la cache de DNS.

Para ello, podemos usar distintas herramientas, una de ellas es dns-snoopy, esta herramienta nos servirá para hacer las consultas y, además funciona muy bien :) .

Para usarla, la ejecutamos con python dnssnoopy.py -d dominio y -f dominios.txt

En un fichero txt almacenamos los dominios que queramos comprobar, por ejemplo

facebook.com

gmail.com

google.com

Aquí podemos ver un resultado de las consultas un dominio.

Podemos ver que ha encontrado en la cache las páginas que estábamos buscando.

Espero que os haya gustado :D

2 comentarios:

  1. Auqnue antiguo y mucho menos sofisticado, por un batch, como le gustaría a Juanito jejejeje:Episode #17: DNS Cache Snooping in a Single Command http://blog.commandlinekungfu.com/2009/03/episode-17-dns-cache-snooping-in-single.html:-)Salu2!

    ResponderEliminar
  2. [...] gratuitamente por Internet. De una de ellas ya nos habló nuestro compañero Marc en su artículo http://www.flu-project.com/dns-cache-snooping.html. Se trata de dns-snoopy. Está utilidad se encuentra desarrollada en python y tiene [...]

    ResponderEliminar