1. Набираем команду codeby webinar. Набираем команду для организации и проведения вебинаров. Подробнее ...

    Скрыть объявление
  2. Требуются разработчики и тестеры для проекта codebyOS. Требования для участия в проекте: Знание принципов работы ОС на базе Linux; Знание Bash; Крайне желательное знание CPP, Python, Lua; Навыки системного администрирования. Подробнее ...

    Скрыть объявление
  3. Получи 30.000 рублей. Для получения денег необходимо принять участие в конкурсе авторов codeby. С условиями и призами можно ознакомиться на этой странице ...

    Внимание! Регистрация авторов на конкурс закрыта.

    Скрыть объявление

dnscrypt-proxy + dnsmasq в Arch/Blackarch

Тема в разделе "Этичный хакинг и тестирование на проникновение", создана пользователем z3RoTooL, 4 окт 2017.

  1. z3RoTooL

    z3RoTooL Well-Known Member
    Red Team

    Репутация:
    2
    Регистрация:
    28 фев 2016
    Сообщения:
    597
    Симпатии:
    402
    Небольшое HOW-TO на тему подмены/перехвата/логирования DNS запросов со стороны провайдера. Обойти этот неприятный момент нам поможет связка dnscrypt-proxy + dmsmasq. Покажу как настроить на примере Arch Linux.

    1. Для начала нам понадобится установить нужные пакеты:
    Код:
    # pacman -S dnscrypt-proxy dnsmasq
    
    2. Далее редактируем файл /etc/resolv.conf меняем адрес nameserver на 127.0.0.1

    dnscrypt-proxy + dnsmasq в Arch/Blackarch

    3. Запрещаем изменения на файл /etc/resolv.conf
    Код:
    # chattr +i /etc/resolv.conf
    4. По желанию правим конфиг dnscrypt-proxy.socket и меняем там порты с 53 на 40 например.
    Код:
    # systemctl edit dnscrypt-proxy.socket --full
    5. Правим конфиг /etc/dnscrypt-proxy.conf, чтоб указать там сервер DNS. Адрес сервера выбираем из файла /usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv
    Код:
    # localc /usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv
    и вписываем его в конфиг после ResolverName

    dnscrypt-proxy + dnsmasq в Arch/Blackarch dnscrypt-proxy + dnsmasq в Arch/Blackarch

    6. Правим конфиг /etc/dnsmasq.conf , дописываем в самом конце
    Код:
    no-resolv
    server=127.0.0.1#40
    listen-address=127.0.0.1
    не забывайте указать правильный порт из пункта 4.

    7. Далее активируем службы при загрузке системы
    Код:
    # systemctl enable dnscrypt-proxy
    # systemctl enable dnsmasq
    и запускаем их
    Код:
    # systemctl start dnscrypt-proxy
    # systemctl start dnsmasq
    8. Перезапускаем NetworkManager или то, чем вы пользуетесь
    Код:
    # systemctl restart NetworkMananger
    9. Проверяем доступность интернета

    dnscrypt-proxy + dnsmasq в Arch/Blackarch

    10. И на последок можем проверить результат на сайте https://www.dnsleaktest.com/

    dnscrypt-proxy + dnsmasq в Arch/Blackarch

    Всем спасибо за внимание.
     
    #1 z3RoTooL, 4 окт 2017
    Последнее редактирование: 4 окт 2017
    BarDimNik, sashka3076, fysh и 7 другим нравится это.
  2. ghost

    ghost penetration testing
    Grey Team

    Репутация:
    9
    Регистрация:
    12 май 2016
    Сообщения:
    625
    Симпатии:
    844
    Годная тема! С возвращением.
     
  3. z3RoTooL

    z3RoTooL Well-Known Member
    Red Team

    Репутация:
    2
    Регистрация:
    28 фев 2016
    Сообщения:
    597
    Симпатии:
    402
    Спасибо :) Только походу разделом я промазал и с названием накосячил
     
  4. ghost

    ghost penetration testing
    Grey Team

    Репутация:
    9
    Регистрация:
    12 май 2016
    Сообщения:
    625
    Симпатии:
    844
    Попроси чтобы перенесли. Сделаю догадку куда ты пропал. Да с арчем залипал :) судя по теме так с налету. Точно красноглазием занимался...
     
  5. kot-gor

    kot-gor Well-Known Member
    ELEET

    Репутация:
    6
    Регистрация:
    7 сен 2016
    Сообщения:
    363
    Симпатии:
    382
    подскажите, а решения под винду такого плана есть?
     
  6. z3RoTooL

    z3RoTooL Well-Known Member
    Red Team

    Репутация:
    2
    Регистрация:
    28 фев 2016
    Сообщения:
    597
    Симпатии:
    402
    Вот честно, даже и не искал, потому как винда только на виртуалке для тестов. Погуглите, может найдётся что полезное.

    оф. сайт dnscrypt с клиентом под винду
     
    kot-gor нравится это.
  7. hoho

    hoho New Member

    Репутация:
    0
    Регистрация:
    5 окт 2017
    Сообщения:
    3
    Симпатии:
    0
    Хотелось бы увидеть инструкцию установки на kali - dnscrypt-proxy + dnsmasq.
     
  8. NetWolf

    NetWolf Well-Known Member

    Репутация:
    1
    Регистрация:
    21 мар 2017
    Сообщения:
    233
    Симпатии:
    136
    Код:
    apt-get install dnscrypt-proxy
    apt-get install dnsmasq
     
    z3RoTooL нравится это.
  9. z3RoTooL

    z3RoTooL Well-Known Member
    Red Team

    Репутация:
    2
    Регистрация:
    28 фев 2016
    Сообщения:
    597
    Симпатии:
    402
    принцип тот же, какая разница , кали или арч..
    вон товарищ выше всё написал :)
     
    kot-gor нравится это.
  10. hoho

    hoho New Member

    Репутация:
    0
    Регистрация:
    5 окт 2017
    Сообщения:
    3
    Симпатии:
    0
    Ставил на Parrot, есть нюансы - resolv.conf выглядит иначе (внутри прописаны opendns от google и parrot) и перезаписывается при каждом запуске демонов dnscrypt-proxy и dnsmasq. На dnsleakleaktest.com и ipleak.net прописанный в dnscrypt-proxy.conf dnsserver игнорится. Но через 24 часа выход был найден. Нигде, кстати, в инете не нашёл решение. В итоге leaktest видит то, что прописано (то, что ты хочешь).
    P.S. За ссылку на видео респект.
     
  11. z3RoTooL

    z3RoTooL Well-Known Member
    Red Team

    Репутация:
    2
    Регистрация:
    28 фев 2016
    Сообщения:
    597
    Симпатии:
    402
    Братан, резолв.конф переписывается каждый раз при запуске NetworkManager, для этого я и делал chattr +i /etc/resolv.conf
     
Загрузка...
Похожие Темы - dnscrypt proxy dnsmasq
  1. cyber23
    Ответов:
    5
    Просмотров:
    735
  2. VikTor1990
    Ответов:
    3
    Просмотров:
    83
  3. DSW
    Ответов:
    4
    Просмотров:
    342
  4. rinsk
    Ответов:
    8
    Просмотров:
    523
  5. Zdorovtseva
    Ответов:
    0
    Просмотров:
    306

Поделиться этой страницей