无名阁,只为技术而生。流水不争先,争的是滔滔不绝。

利用ceye中的dns来获取数据(白帽挖洞技能1)

网络安全 Micheal 1年前 (2023-11-23) 371次浏览 已收录 0个评论 扫描二维码

利用ceye中的dns来获取数据(白帽挖洞技能1)

利用ceye中的dns来获取数据(白帽挖洞技能1)

什么是ceye?

ceye是一款兼具网络安全测试与被动安全监控的在线工具,提供了DNS解析、HTTP响应、SMTP邮件、TCP/UDP端口等多种方式进行数据采集,可以使用它搭建自己的DNS服务端来监听网站流量、收集敏感信息等。

ceye的使用方法

注册与登录

首先需要注册一个ceye账号,注册成功之后进入官网,右上角会有”登录”的按钮,点击登录即可。

配置DNS解析

在ceye的官网上,左侧菜单中有一个”New Payload”选项,点击进入,选择”DNS POD”,即可看到相关信息。其中最重要的一项就是Domain,这是一串随机生成的字符串,这个字符串会作为DNS域名。

这时,我们就可以在本地的主机上进行如下的操作:

  • 编辑/etc/hosts文件,将上述随机生成的字符串以及自己的要监听的域名写入hosts文件中(例如192.168.0.100 abc.com <随机字符串>.ceye.io);
  • 利用dig命令来测试DNS解析情况 (例如dig @127.0.0.1 abc.com)。

数据采集

完成以上步骤后,我们已经可以开始监听DNS流量了,所有通过abc.com访问的主机,请求www这个子域名时,都会触发DNS请求。而在这个过程中,在ceye的官网上,我们可以看到DNS请求被拦截下来的一些重要信息。在Payload模块下可查看到请求信息的源IP地址,以及请求的时间等信息。同时我们可以在”HTTP”模块下查看到被请求的页面的数据、请求方法等。

总结

通过ceye工具的DNS解析和HTTP响应等操作,我们可以快速获取到目标主机的相关信息,包括DNS解析请求的具体情况,以及被请求页面的数据。而这些信息可以帮助我们进行攻击测试,或者作为安全监控的一种方式来使用。

Docker 入门教程 (runoob 菜鸟,从入门实战到精通)

喜欢 (0)
[]
分享 (0)
关于作者:
流水不争先,争的是滔滔不绝
发表我的评论
取消评论

评论审核已启用。您的评论可能需要一段时间后才能被显示。

表情 贴图 加粗 删除线 居中 斜体 签到