SnitchDNS - Hack Server dengan mudah sekali

 Kang Asu

SnitchDNS - Server DNS Berbasis Database Dengan UI Web

SnitchDNS adalah Server DNS berbasis database dengan UI Web, ditulis dengan Python dan Twisted , yang membuat administrasi DNS lebih mudah dengan semua konfigurasi yang diubah diterapkan secara instan tanpa memulai ulang layanan sistem apa pun.

Salah satu fitur utamanya adalah pencatatan semua kueri DNS yang memungkinkan penemuan titik akhir lalu lintas jaringan, dan juga dapat digunakan untuk mengimplementasikan token canary karena mendukung pemberitahuan melalui email, web push, Slack, dan Teams. Tim merah juga dapat menggunakan SnitchDNS untuk memantau domain phishing untuk kotak pasir, berintegrasi dengan solusi SIEM, membatasi respons ke rentang IP tertentu, data keluar melalui terowongan DNS dan domain penampung semua, dan banyak lagi.

Dependensi

• Python 3.6+

Instalasi

Harap pastikan Anda menginstal menggunakan gitdaripada dengan mengunduh repo secara manual.

• Cara Manual
• Cara yang Mungkin
• Cara Docker

Dokumentasi

Untuk dokumentasi umum lihat di sini

Screenshot

Untuk screenshot lihat di sini

Fitur dasar

• Didorong Basis Data.
  • Perubahan segera terlihat pada setiap permintaan DNS.
  • DBMS yang didukung:
    • SQLite
    • MySQL / MariaDB
    • Postgres
• Server DNS
  • Dukungan untuk Data DNS umum.
    • A, AAAA, AFSDB, CNAME, DNAME, HINFO, MX, NAPTR, NS, PTR, RP, SOA, SPF, SRV, SSHFP, TSIG, TXT.
  • Semua Domain.
    • Kemampuan untuk mencocokkan subdomain apa pun (tidak peduli kedalamannya) dengan domain induk tertentu, misalnya *. halo . contoh . com .
  • Penerusan Rekaman Tak Tertandingi.
    • Berfungsi untuk mencegat kueri tertentu (yaitu hanya Adan CNAME) dan meneruskan semua catatan lain ke server DNS pihak ketiga (yaitu Google).
  • Tag dan Alias.
• Aturan IP
  • Konfigurasikan aturan Izinkan / Blokir per domain.
• Notifikasi. Terima pemberitahuan ketika domain diselesaikan, melalui:
  • Surel
  • Web Push
  • Kendur
  • Microsoft Teams
• manajemen pengguna
  • Dukungan Multi-Pengguna
    • Setiap pengguna diberikan subdomainnya sendiri untuk digunakan.
  • Dukungan LDAP
  • Otentikasi Dua Faktor
  • Manajemen Kompleksitas Kata Sandi
• Logging
  • Semua permintaan DNS dicatat, apakah mereka telah cocok atau tidak.
  • CSV Logging untuk integrasi SIEM.
• Swagger 2.0 API
• Penyebaran
  • Skrip yang memungkinkan untuk Ubuntu 18.04 / 20.04
  • Buruh pelabuhan
  • Dukungan CLI untuk manajemen zona, rekam, pengguna, dan pengaturan.
  • Ekspor / Impor CSV

Gunakan Kasus

SnitchDNS dapat digunakan untuk:

• Server Penerusan DNS - Memungkinkan Anda untuk memantau semua permintaan melalui GUI Web.
• Tim Merah - Menerapkan pembatasan IP untuk memblokir kotak pasir, memantau resolusi domain dan email phishing, dan membatasi akses ke rentang IP yang diketahui.
• DNS Tunnel - Mencatat semua permintaan DNS dan data jalan keluar.
• Mari Enkripsi Tantangan DNS, menggunakan API atau antarmuka CLI.
• Pemblokiran iklan.
• Token Canary.
• Integrasikan dengan solusi SIEM.

Untuk detail lebih lanjut tentang skenario, silakan lihat Dokumen Kasus Penggunaan

Batasan

• Caching belum diterapkan, yang berarti ini tidak sesuai untuk lingkungan dengan ratusan permintaan DNS per menit.

Berkontribusi

Jika Anda ingin memberikan kontribusi pull request, permintaan fitur, dan laporan bug - silakan angkat masalah (terutama sebelum Anda mulai menulis kode).

Keamanan

Jika Anda mengidentifikasi kerentanan keamanan dalam SnitchDNS, untuk saat ini silakan hubungi saya di twitter - @sadreck

Kredit

UI

• Tema dari Bootswatch
• Gambar dari Freepik

Pengembangan

• Lambros Zannettos | @ _C960_ - Untuk bantuannya dalam menulis Dockerfile.

Unduh SnitchDNS

Regards

Kang Asu