Resolver: Ofuscando las consultas dns.
Table of contents
https://robertheaton.com/2018/08/31/how-to-build-a-tcp-proxy-1/
https://tools.kali.org/sniffingspoofing/dnschef
root@kali:~# netcat -lunvvv 5053 –exec ‘/bin/nc -u 127.0.0.1 53’ –keep-open
root@kali:~# tcpdump -i lo udp port 53 -XX tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on lo, link-type EN10MB (Ethernet), capture size 262144 bytes 17:44:34.153681 IP localhost.55007 > localhost.domain: 38929+ [1au] A? www.startpage.org. (58) 0x0000: 0000 0000 0000 0000 0000 0000 0800 4500 …………..E. 0x0010: 0056 24e6 0000 4011 57af 7f00 0001 7f00 .V$…@.W……. 0x0020: 0001 d6df 0035 0042 fe55 9811 0120 0001 …..5.B.U…… 0x0030: 0000 0000 0001 0377 7777 0973 7461 7274 …….www.start 0x0040: 7061 6765 036f 7267 0000 0100 0100 0029 page.org…….) 0x0050: 1000 0000 0000 000c 000a 0008 22dd 5a93 …………".Z. 0x0060: a2c6 069c …. 17:44:34.153774 IP localhost.domain > localhost.55007: 38929 1/0/1 A 212.129.237.78 (62) 0x0000: 0000 0000 0000 0000 0000 0000 0800 4500 …………..E. 0x0010: 005a 24e7 4000 4011 17aa 7f00 0001 7f00 .Z$.@.@……… 0x0020: 0001 0035 d6df 0046 fe59 9811 8180 0001 …5…F.Y…… 0x0030: 0001 0000 0001 0377 7777 0973 7461 7274 …….www.start 0x0040: 7061 6765 036f 7267 0000 0100 01c0 0c00 page.org…….. 0x0050: 0100 0100 010b 7500 04d4 81ed 4e00 0029 ……u…..N..) 0x0060: 1000 0000 0000 0000 ……..
back
Referencias:
Licencia: CC-BY-SA