답변1
보세요이 튜토리얼. 사용할 수 있는 다양한 방법을 보여줍니다 dnschef
.
--logfile log1.txt
DNSChef에는 명령줄 매개변수를 사용하여 외부 파일에 활동 로그를 저장할 수 있는 기능이 있습니다 . 다음은 DNSChef 세션 예시의 일부입니다.
그래서 이렇게 :
$ dnschef -i wlan0 --logfile /tmp/dnschef.log
완전한 사용법
root@kali:~# dnschef -h
Usage: dnschef.py [options]:
_ _ __
| | version 0.1 | | / _|
__| |_ __ ___ ___| |__ ___| |_
/ _` | '_ \/ __|/ __| '_ \ / _ \ _|
| (_| | | | \__ \ (__| | | | __/ |
\__,_|_| |_|___/\___|_| |_|\___|_|
[email protected]
DNSChef is a highly configurable DNS Proxy for Penetration Testers and Malware
Analysts. It is capable of fine configuration of which DNS replies to modify
or to simply proxy with real responses. In order to take advantage of the tool
you must either manually configure or poison DNS server entry to point to
DNSChef. The tool requires root privileges to run.
Options:
-h, --help show this help message and exit
--fakeip=192.168.1.100
IP address to use for matching DNS queries. If you use
this parameter without specifying domain names, then
all queries will be spoofed. Consider using --file
argument if you need to define more than one IP
address.
--fakedomains=thesprawl.org,google.com
A comma separated list of domain names which will be
resolved to a FAKE value specified in the --ip
parameter. All other domain names will be resolved to
their true values.
--truedomains=thesprawl.org,google.com
A comma separated list of domain names which will be
resolved to their TRUE values. All other domain names
will be resolved to a fake value specified in the --ip
parameter.
--nameservers=4.2.2.1,4.2.2.2
A comma separated list of alternative DNS servers to
use with proxied requests. A randomly selected server
from the list will be used for proxy requests. By
default, the tool uses Google's public DNS server
8.8.8.8.
--file=FILE Specify a file containing a list of DOMAIN=IP pairs
(one pair per line) used for DNS responses. For
example: google.com=1.1.1.1 will force all queries to
'google.com' to be resolved to '1.1.1.1'. You can be
even more specific by combining --file with other
arguments. However, data obtained from the file will
take precedence over others.
--interface=0.0.0.0 Define an interface to use for the DNS listener. For
example, use 127.0.0.1 to listen for only requests
coming from a loopback device.
--tcp Use TCP DNS proxy instead of the default UDP.
-q, --quiet Don't show headers.
문제 #10 - 로그 파일을 열 수 없음
그러나 귀하의 질문은 실제로 오탐인 것 같습니다. 실제 오류는 다음과 같습니다.
루트 권한이 필요한 기본 포트 53에 바인딩하려고 하면 IOError 코드 13(권한 거부)이 발생합니다.
나는 업스트림 저장소에서 그것을 발견했습니다 dnschef
-https://github.com/iphelix/dnschef/issues/10.
댓글에서 사람들은 문제가 아직 해결되지 않았으며 dnschef
루트로 실행하더라도 여전히 오류를 보고한다고 지적했습니다.
결론
의 버그인 것 같습니다 dnschef
.