利用ceye中的dns来获取数据(白帽挖洞技能1)
什么是ceye?
ceye是一款兼具网络安全测试与被动安全监控的在线工具,提供了DNS解析、HTTP响应、SMTP邮件、TCP/UDP端口等多种方式进行数据采集,可以使用它搭建自己的DNS服务端来监听网站流量、收集敏感信息等。
ceye的使用方法
注册与登录
首先需要注册一个ceye账号,注册成功之后进入官网,右上角会有”登录”的按钮,点击登录即可。
配置DNS解析
在ceye的官网上,左侧菜单中有一个”New Payload”选项,点击进入,选择”DNS POD”,即可看到相关信息。其中最重要的一项就是Domain,这是一串随机生成的字符串,这个字符串会作为DNS域名。
这时,我们就可以在本地的主机上进行如下的操作:
- 编辑/etc/hosts文件,将上述随机生成的字符串以及自己的要监听的域名写入hosts文件中(例如192.168.0.100 abc.com <随机字符串>.ceye.io);
- 利用dig命令来测试DNS解析情况 (例如dig @127.0.0.1 abc.com)。
数据采集
完成以上步骤后,我们已经可以开始监听DNS流量了,所有通过abc.com访问的主机,请求www这个子域名时,都会触发DNS请求。而在这个过程中,在ceye的官网上,我们可以看到DNS请求被拦截下来的一些重要信息。在Payload模块下可查看到请求信息的源IP地址,以及请求的时间等信息。同时我们可以在”HTTP”模块下查看到被请求的页面的数据、请求方法等。
总结
通过ceye工具的DNS解析和HTTP响应等操作,我们可以快速获取到目标主机的相关信息,包括DNS解析请求的具体情况,以及被请求页面的数据。而这些信息可以帮助我们进行攻击测试,或者作为安全监控的一种方式来使用。
