Bypass firewalls by abusing DNS history

Описание Bypass firewalls by abusing DNS history

Скрипт обхода файловых файерволов на основе архивных записей DNS. Этот скрипт выполнит поиск по истории записей DNS A и проверит, отвечает ли сервер на заданный домен.

Этот скрипт попытается найти:

  • прямой IP адрес сервера за такими файерволами как Cloudflare, Incapsula, SUCURI
  • старый сервер, на котором работает тот же самый (не активный и неподдерживаемый) веб-сайт, не получающий активный трафик, поскольку запись A DNS не указывает на него. Поскольку это устаревшая и не поддерживаемая версия веб-сайта активного в настоящее время ресурса, то вероятна она уязвима для различных эксплойтов. Может быть проще найти SQL инъекции и получить доступ к базе данных старого сайта и злоупотребить этой информацией для использования на текущем и активном веб-сайте.

Скрипт использует историю DNS записей. Этот скрипт найдёт старые записи DNS A и проверит, ответит ли сервер на этот домен. Также будет выведен уровень уверенности, на основе схожести в HTML ответе возможного исходного сервера и файервола.

Скрипт также обрабатывает IP субдоменов, поскольку IP субдоменов иногда указывают на главный домен.

Домашняя страница: https://github.com/vincentcox/bypass-firewalls-by-DNS-history

Автор: Vincent Cox

Лицензия: MIT

Справка по Bypass firewalls by abusing DNS history

Использование:

./bypass-firewalls-by-DNS-history.sh -d example.com

Опции:

-d --domain: домен для поиска настоящего IP
-o --outputfile: файл вывода только с IP
-l --listsubdomains: список субдоменов для дополнительного покрытия
-a --checkall: проверить все субдомены на обход WAF

Руководство по Bypass firewalls by abusing DNS history

Страница man отсутствует.

Примеры запуска Bypass firewalls by abusing DNS history

Найти настоящий IP адрес сайта (-d anti-malware.ru) спрятанного за файловым файерволом:

bypass-firewall-dns-history -d anti-malware.ru

Установка Bypass firewalls by abusing DNS history

Установка в Kali Linux

sudo apt install jq
git clone https://github.com/vincentcox/bypass-firewalls-by-DNS-history
cd bypass-firewalls-by-DNS-history/
bash bypass-firewalls-by-DNS-history.sh --help

Установка в BlackArch

Программа предустановлена в BlackArch.

sudo pacman -S bypass-firewall-dns-history jq

Информация об установке в другие операционные системы будет добавлена позже.

Скриншоты Bypass firewalls by abusing DNS history

Инструкции по Bypass firewalls by abusing DNS history

Близкие программы:

  • CloudFail (95.7%)
  • iptodomain (79.9%)
  • HostHunter (79.9%)
  • SPARTA (68.6%)
  • dnsenum (68.6%)
  • simple findbackdoor (RANDOM - 4.3%)
  • Вы уже знаете о факультете информационной безопасности от GeekBrains? Комплексная годовая программа практического обучения с охватом всех основных тем, а также с дополнительными курсами в подарок. По итогам обучения выдаётся свидетельство установленного образца и сертификат. По этой ссылке специальная скидка на любые факультеты и курсы!

    Рекомендуется Вам:

    Comments are Closed