SicherheitPro

عندما تريد ان تعمل كمحلل برامج خبيثة يجب عليك دراسة كيفية يتم تحليل البرامج ويجب عليك دراسة البرمجة والشبكات, سوف نركز على الشبكات في هذا الدرس سوف نتكلم على الـ DNSChef وهي اداة تقوم بتحليل حركة مرور الشبكة وقد تتسائل ماعلاقتها في البرامج الخبيثة سوف اقول لكم انها بشكل أو بأخر يتم استخدامها لعمل تحليل على الـ DNS أو الـ NOIP المستخدم في البرامج الخبيثة فعلا سبيل المثال إن واجهتك اثناء تحليلك لبرنامج خبيث ان هذا البرنامج يتصل بالانترنت عبر DNS أو Domain معين فقد تعرف ما الذي سوف يفعله عندما يتصل في هذا ومن عدة تكنيك يمكنك معرفة ما الذي سيفعله هذا البرنامج ويوجد بالحقيقة الكثير من الأدوات التي يمكنك استخدامها لمراقبة الـ DNS لكن في هذا الدرس سوف اتكلم على اداة تدعى DNSChef.

أداة DNSChef هي عبارة عن DNS Proxy يستخدمونها لمختبري الاختراق ومحللي البرمجيات الخبيثة. يعد Proxy DNS (المعروف أيضًا باسم "DNS Fake") أداة تستخدم تحليل حركة مرور شبكة التطبيقات من بين استخدامات أخرى. على سبيل المثال ، يمكن استخدام وكيل DNS لتزوير طلبات "sicherheitpro.com" للإشارة إلى جهاز محلي لإنهائه أو اعتراضه بدلاً من مضيف حقيقي في مكان ما على الإنترنت.

هناك العديد من الادوات المشابهة لـ DNS Proxy أو DNSChef. سيشير معظمهم ببساطة إلى جميع استعلامات DNS على عنوان IP واحد أو تنفيذ التصفية الأولية فقط. تم تطوير DNSChef كجزء من اختبار الاختراق حيث كانت هناك حاجة لنظام أكثر قابلية للتكوين. ونتيجة لذلك ، يعد DNSChef تطبيقًا متعدد المنصات قادرًا على صياغة الاستجابات استنادًا إلى قوائم نطاق شاملة وحصرية، ودعم أنواع سجلات DNS المتعددة ، ومطابقة المجالات مع أحرف البدل، واستجابات الاستجابات الحقيقية للنطاقات غير المتطابقة، وتحديد ملفات التكوين الخارجية، IPv6 والعديد من الميزات الأخرى.

ويمكن استخدام DNSChef لتزوير طلب مجال للإشارة إلى جهاز locally ينتمي إلى المهاجم بدلاً من المضيف الحقيقي. مع هذه الإمكانية، يمكن للمهاجم التحكم في حركة مرور الشبكة الضحية.

قبل أن تتمكن من استخدام DNSChef تحتاج إلى تكوين DNS Proxy للجهاز الضحية للإشارة إلى جهازك الذي يحتوي على DNSChef:

- في Linux، يمكنك تعديل ملف /etc/resolv.conf

- في Windows، يمكنك تعديل ملف C:\Windows\System32\drivers\etc\hosts

أما في هذا الدرس سوف نشاهد شرح خيارات الأداة بالإضافة إلى شرح استخدام اداة bettercap في عمل dns.spoof واستخدام اداة dnschef, وإن كان لديك سؤال او استفسار يمكنك مراسلتي على صفحة الفيس بوك sicherheitpro