Bypass firewalls by abusing DNS history

  Kali tools

Описание Bypass firewalls by abusing DNS history

Скрипт обхода файловых файерволов на основе архивных записей DNS. Этот скрипт выполнит поиск по истории записей DNS A и проверит, отвечает ли сервер на заданный домен.

Этот скрипт попытается найти:

  • прямой IP адрес сервера за такими файерволами как Cloudflare, Incapsula, SUCURI
  • старый сервер, на котором работает тот же самый (не активный и неподдерживаемый) веб-сайт, не получающий активный трафик, поскольку запись A DNS не указывает на него. Поскольку это устаревшая и не поддерживаемая версия веб-сайта активного в настоящее время ресурса, то вероятна она уязвима для различных эксплойтов. Может быть проще найти SQL инъекции и получить доступ к базе данных старого сайта и злоупотребить этой информацией для использования на текущем и активном веб-сайте.

Скрипт использует историю DNS записей. Этот скрипт найдёт старые записи DNS A и проверит, ответит ли сервер на этот домен. Также будет выведен уровень уверенности, на основе схожести в HTML ответе возможного исходного сервера и файервола.

Скрипт также обрабатывает IP субдоменов, поскольку IP субдоменов иногда указывают на главный домен.

Домашняя страница: https://github.com/vincentcox/bypass-firewalls-by-DNS-history

Автор: Vincent Cox

Лицензия: MIT

Справка по Bypass firewalls by abusing DNS history

Использование:

1
./bypass-firewalls-by-DNS-history.sh -d example.com

Опции:

1
2
3
4
-d --domain: домен для поиска настоящего IP
-o --outputfile: файл вывода только с IP
-l --listsubdomains: список субдоменов для дополнительного покрытия
-a --checkall: проверить все субдомены на обход WAF

Руководство по Bypass firewalls by abusing DNS history

Страница man отсутствует.

Примеры запуска Bypass firewalls by abusing DNS history

Найти настоящий IP адрес сайта (-d anti-malware.ru) спрятанного за файловым файерволом:

1
bypass-firewall-dns-history -d anti-malware.ru

Установка Bypass firewalls by abusing DNS history

Установка в Kali Linux

1
2
3
4
sudo apt install jq
git clone https://github.com/vincentcox/bypass-firewalls-by-DNS-history
cd bypass-firewalls-by-DNS-history/
bash bypass-firewalls-by-DNS-history.sh --help

Установка в BlackArch

Программа предустановлена в BlackArch.

1
sudo pacman -S bypass-firewall-dns-history jq

Информация об установке в другие операционные системы будет добавлена позже.

Скриншоты Bypass firewalls by abusing DNS history

Bypass firewalls by abusing DNS history

Bypass firewalls by abusing DNS history

Инструкции по Bypass firewalls by abusing DNS history

3 thoughts on - Bypass firewalls by abusing DNS history

  • Красивые ногти на пальцах и ногах — это черта такового, то же пользователь индивидуальность чистоплотный и педантный, однако следует, то что также и в предусмотрительных индивидуалов случаются разные болезни твердой слоя у виде вируса https://vros-nogot.ru/, отросших кончиков плюс подобных болезней ногтей. Часто первопричиной данного вопроса получиться состоять пренебрежение к местам, какие носитель грибка может посещать: спец магазины, бассейн, раздевальная, бани также некачественная обувь, вдобавок этого также неудовлетворительное число веществ у бентосе возможно вызвать к ослаблению роговой слоя.
    Урегулирование подобных вопросов ногтей регулируется тщательным сочетанием эффективных мазей Vros-Nogot.Ru, визит к эксперту плюс постоянный уход с вашими ногами. Здесь на указанном портале [url=https://vros-nogot.ru/natoptyshi-na-podoshve-so-sterzhnem-lechenie-foto-stupnej]на пятке натоптыш фото[/url] тщательно описаны всяческие заболевания ногтевой пластины, из каковыми пользователь сумеет встретиться, их подробное описание также исходные этапы, каковы помогут читателям разработать решающие действия у избавлении от грибка. Лишь правдивая и необходимая данные по подобному предмета сфокусированная сконцентрованная на указанном веб-сайте.

  • Поручение на подходящих публикаций для персональную коммерцию ото профессиональных копирайтеров за оптимальную соотношение цены и качества — такое выполнимо без проблем выполнить, если Вы считаетесь клиентом биржи копирайта [url=https://iforget.ru/]тексты для сайта на заказ[/url] . Онлайн система склад наполнения сайта позволяет участникам эффективно работать с активными задачами, каковы требуют у правильном наполнении ресурса, на сайте посетители могут выбрать все виды инициатив для оформления хорошего контента касательно указанную предмет: создание рекламных текстов, переработка существующего текста, заполнение странички в указанным задачи также процесс совместно с аудиторией.
    Веб-портал создания уникальных текстов https://iforget.ru/ объединяет большое количество профессиональных авторов у данной месте и дает шанс прилично зарабатывать исходя с написанию сделанных поручений касательно пополнения странички контентом в заданную тему. В случае если Вам нравится интернет сфера у дому, тогда сайт текстов — здесь такое точка, на какой автор может получить направление Iforget.Ru копирайтера на дому, Вам всего-то достаточно надо зарегистрироваться на указанном бирже и занятие не выходя с дома получена. Заказать 100% уникальные документ с текстом на всякую тематику от профессиональных авторов заказчик можете точно по онлайн системы на желаемый время!

  • Я считаю, что Вы не правы. Я уверен. Могу отстоять свою позицию.

    —-
    [url=https://turksezon.net/serials2020/2509-uvazhenie-1-sezon.html]https://turksezon.net/serials2020/2509-uvazhenie-1-sezon.html[/url]

    В этом что-то есть. Раньше я думал иначе, спасибо за помощь в этом вопросе.

    —-
    [url=https://kadbase.ru/reestr/77-moskovskij-gorodskoj/77:07-zapadnyj/77:07:0002003-oks/77:07:0002003:10684-moskva-ul-filevskaya-b-d-4-pom-679/]https://kadbase.ru/reestr/77-moskovskij-gorodskoj/77:07-zapadnyj/77:07:0002003-oks/77:07:0002003:10684-moskva-ul-filevskaya-b-d-4-pom-679/[/url]

    шото слишком мутное

    —-
    [url=https://mkdbase.ru/mkd/61-rostovskaya/g-rostov-na-donu/ul-tekucheva/344011-obl-rostovskaya-g-rostov-na-donu-ul-tekucheva-d-112/]https://mkdbase.ru/mkd/61-rostovskaya/g-rostov-na-donu/ul-tekucheva/344011-obl-rostovskaya-g-rostov-na-donu-ul-tekucheva-d-112/[/url]

    СТУДЕНТ МОЛОДЕЦ

    —-
    [url=http://noves-shop.ru/]аккаунты вконтакте[/url]

    По моему мнению Вы ошибаетесь. Предлагаю это обсудить. Пишите мне в PM, пообщаемся.

    —-
    [url=https://vashholodilnik.ru/holodilniki/lg_ga_b509cqwl]Холодильник LG GA-B509CQWL[/url]

    старинка

    —-
    [url=https://swaplab.io/swaplab]сайт обмена криптовалют[/url]

    Я думаю, что Вы допускаете ошибку. Давайте обсудим. Пишите мне в PM, пообщаемся.

    —-
    [url=https://thujas.ru/]купить туи в питомнике московская область[/url]

    во скок каментов

    —-
    [url=https://lolz.guru/threads/2402595/]https://lolz.guru/threads/2402595/[/url]

    Пожалуйста не надо выносить ЭТО на обозрение

    —-
    [url=https://www.bonushard.com/bonus/netgame/]netgame бонус[/url]

    Совершенно бесполезно.

    —-
    [url=https://book-ofra-online.ru/]https://book-ofra-online.ru/[/url]

LEAVE A COMMENT