DNSChef

[Dark-Side]

На VPS был установлен DNSChef (который кстати без питана версии не ниже 3.6 напрочь отказывался работать) и запущен по дефолту с логированием днс запросов на данном этапе с целью дальнейшего изучения лога на предмет выявления сайтов регулярно посещаемых жертвой с наименьшей защитой SSL сертификата с которым справится SSLstrip. Но вылезли грабли в том что каша в логе лютая, как я понял из за запросов разных фоновых приложений и программ так как присутствуют запросы на сайт гугл-аналитик и т.д. Как из всего этого выделить днс запросы жертвы?

 

[szybnev]

На VPS был установлен DNSChef (который кстати без питана версии не ниже 3.6 напрочь отказывался работать) и запущен по дефолту с логированием днс запросов на данном этапе с целью дальнейшего изучения лога на предмет выявления сайтов регулярно посещаемых жертвой с наименьшей защитой SSL сертификата с которым справится SSLstrip. Но вылезли грабли в том что каша в логе лютая, как я понял из за запросов разных фоновых приложений и программ так как присутствуют запросы на сайт гугл-аналитик и т.д. Как из всего этого выделить днс запросы жертвы?

Я в этом не разбираюсь, но совет.
Найди в гугле инструменты, которые будет чистить/систематизировать логи.