DNS Tünelleme

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Hotspot, Captive portal vb. kimlik doğrulamalı ağ geçitlerini atlatmak.

Araç:

  • iodine

Adımlar:

  • Bu işlem için bir alan adına ve iodined uygulamasının çalıştığı makina için bir A kaydına ihtiyacınız olacaktır.
  • Bu örnekde tunnel.bga.com.tr adresi kullanılmıştır.
  • Server tarafının yapılandırması:
Iodined –c –P 1 5.5.5.5 tunnel.bga.com.tr
-P = Parola
5.5.5.5 = Sanal Subnet ve Iodined IP Adresi
  • Hotspot ağına dahil oldukdan sonra aşağıdaki komut ile dns tunnel başlatabilirsiniz.
# ./iodine tunnel.bga.com.tr –P 1
Opened dns0
Opened UDP socket
Sending DNS queries for tunnel.bga.com.tr to 8.8.8.8
Autodetecting DNS query type (use -T to override).
Using DNS type NULL queries
Version ok, both using protocol v 0x00000502. You are user #0
Setting IP of dns0 to 5.5.5.1
Setting MTU of dns0 to 1130
Server tunnel IP is 5.5.5.5
Testing raw UDP data to the server (skip with -r)
Server is at 37.1.145.34, trying raw login: OK
Sending raw traffic directly to 37.1.145.34
Connection setup complete, transmitting data.
Detaching from terminal...

  • Tünel başarıyla kuruldukdan sonra dns0 adında sanal bir ağ arabirimi oluşacaktır.
# ifconfig dns0
dns0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:5.5.5.1  P-t-P:5.5.5.1  Mask:255.255.255.224
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1130  Metric:1
          RX packets:47 errors:0 dropped:0 overruns:0 frame:0
          TX packets:47 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:500 
          RX bytes:17664 (17.6 KB)  TX bytes:1880 (1.8 KB)
  • Tünel kuruldukdan sonra internete çıkış için hedef sunucuyu kullanmanız gerekecektir, bu örnekdeki hedef sunucunun IP adresi 5.5.5.5 dir. Hedef sistemde bir proxy servisi başlatıp yada router olarak ayarlayıp internete çıkabilirsiniz.

Kaynak:[değiştir]