Resolver: Automatizando la seguridad de nuestras peticiones dns.

Posted: Nov 11, 2019 - [ 675 Words ] - [ en ]

Table of contents

Qué es resolver?

Resolver es un pequeño script que configura la resolución de nombres de nuestro sistema. Si están instalados también configura dnsmasq, tor y stubby para proporcionar resolución de nombres cifrada y segura.

  • Filtra paginas web con malware, publicidad, contenido inapropiado, … usando el fichero hosts de Steven Black.

  • Reduce las huellas de las peticiones DNS de usuario usando la cache de dnsmasq y la opcion “dnsmasq addn-hosts” para resolver nombres localmente. También ahorra ancho de banda y datos.

  • Oscurece y protege el historial de navegación si se usa “DNS over TLS con round_robin_upstreams” de stubby y Previene Dnsleak y Dnshijacking, escapando también de los filtros de contenidos basados en DNS.

  • Junto con Tor y Firefox-private.sh automatizan la configuració para navegar un poco mas seguro y mas privadamente.

Instalación

Para una optima funcionalidad instalar tor, dnsmasq y stubby.

apt-get install tor dnsmasq stubby

Descargar resolver en “/usr/sbin/”.

root@kali:~# wget https://raw.githubusercontent.com/VielLosero/scripts/master/resolver/resolver -O /usr/sbin/resolver 
--2019-11-17 18:34:56--  https://raw.githubusercontent.com/VielLosero/scripts/master/resolver/resolver
Resolviendo raw.githubusercontent.com (raw.githubusercontent.com)... 151.101.128.133, 151.101.192.133, 151.101.0.133, ...
Conectando con raw.githubusercontent.com (raw.githubusercontent.com)[151.101.128.133]:443... conectado.
Petición HTTP enviada, esperando respuesta... 200 OK
Longitud: 20695 (20K) [text/plain]
Grabando a: “/usr/sbin/resolver”

/usr/sbin/resolver                      100%[=============================================================================>]  20,21K  --.-KB/s    en 0,03s   

2019-11-17 18:34:57 (616 KB/s) - “/usr/sbin/resolver” guardado [20695/20695]
root@kali:~#

Comprobar el checksum

root@kali:~# sha256sum /usr/sbin/resolver 
f996cfd52468e9798914250ed0a6c6f04ae38e667232ac57a8b3f2e7b7041e95  /usr/sbin/resolver
root@kali:~#

Cambiar permisos

root@kali:~# chmod 700 /usr/sbin/resolver

Ejecutar

root@kali:~# resolver 
Usage: /usr/sbin/resolver {info|install|start|stop|status|update|restart|remove}
root@kali:~# resolver update
Usage: /usr/sbin/resolver {update hosts|update cache|update dns}
root@kali:~#

Opciones

Usage: /usr/sbin/resolver {info|install|start|stop|status|update|restart|remove}

  • resolver info
    • Muestra información del script.
  • resolver install
    • Crea el directorio de trabajo “.resolver”.
    • Respalda si existen de los ficheros: hosts, resolv.conf, dnsmasq, torrc, stubby.yml.
    • Descarga el archivo hosts.filter con el filtro antimalware y lo copia a hosts.
    • Configura el DNS para implementar la solucion mas privada y segura usando hosts, resolv.conf, resolv.dnsmasq, torrc, stubby.yml.
  • resolver start
    • Inicia resolver, dnsmasq, tor y stubby si estan instalados.
  • resolver stop
    • Para los setvicios de resolver, dnsmasq, tor y stubby.
  • resolver status
    • Muestra el estado.
  • resolver update hosts
    • hosts: Actualiza el fichero hosts con las actualizaciones antimalware.
  • resolver update cache
    • Actualiza el fichero dnsmasq.hosts con las nuevas peticiones dns para cache addn-hosts.
  • resolver update dns
    • Actualiza el fichero resolv,conf o resolv.dnsmasq con nuevos dns aleatorios de la lista.
  • resolver restart
    • Para y arranca servicios.
  • resolver remove
    • Restableze los ficheros respaldados.
    • Borra el direcotrio de trabajo “.resolver”.

Archivos

Descripción de los archivos del directorio de trabajo.

root@kali:~# ls -la .resolver/
total 3824
drwxr-xr-x  2 root root     234 nov 16 20:01 .
drwxr-xr-x 40 root root    4096 nov 17 16:44 ..
-rw-r--r--  1 root root   30579 nov 16 18:24 dnsmasq.conf		--> Backup
-rw-r--r--  1 root root  370785 nov 17 16:26 dnsmasq.hosts		--> Archivo usado por dnsmasq addn-hosts para resolver
-rw-r--r--  1 root root 1295751 nov 17 16:26 dnsmasq.hosts.new		--> Archivo con las peticiones dns nuevas
-rw-r--r--  1 root root  370160 nov 17 16:26 dnsmasq.hosts.old		--> Archivo con petciones dns antiguas, para merge
-rw-r--r--  1 root root  501736 nov 17 16:26 dnsmasq.reply		--> Filtro de Logs con las peticiones reply para cachear
-rw-r--r--  1 root root     213 nov 16 18:24 hosts			--> Backup
-rw-r--r--  1 root root 1279133 nov 16 18:28 hosts.filter_16-11-2019	--> Archivo con los filtros antimalware para hosts
-rw-r--r--  1 root root      51 nov 16 18:24 resolv.conf		--> Backup
-rw-r--r--  1 root root      74 nov 17 16:51 resolv.dnsmasq		--> Archivo usado por dsnamsq para peticiones dns
-rw-r--r--  1 root root   21056 nov 16 18:24 stubby.yml			--> Backup 
-rw-r--r--  1 root root    8939 nov 16 18:24 torrc			--> Backup
root@kali:~#

Ejemplos

Status

root@kali:~# resolver status
Status of resolver 
[*] Resolver daemon running
[*] Dnsmasq running
[*] Tor running
[*] Stubby running
[*] Hosts backup done
[*] Resolv.conf backup done
[*] Dnsmasq.conf backup done
[*] Last download of hosts.filter 16-11-2019
[*] Lines in hosts 44896
[*] Cached entries on dnsmasq.hosts 7584
root@kali:~#

Vídeo

Demo de instalación, uso y desinstalación.

Vídeo mostrando la funcionalidad de resolver

back

Referencias:

Huellas DNS.

Opciones de privacidad en el uso de DNS.

DoH pros y contras.(en)

Licencia: CC-BY-SA