Whonow：一款可實時執行DNS重綁定測試的DNS伺服器

今天給大家介紹的是一款能夠幫助滲透測試人員實時執行DNS重綁定（Rebinding）測試的DNS伺服器。

Whonow DNS伺服器

Whonow是一款能夠幫助滲透測試人員實時執行DNS重綁定（Rebinding）的DNS伺服器，Whonow允許我們定義DNS響應並通過域名請求來實現規則的動態重綁定。

動態DNS重綁定規則最棒的一點就在於，你不需要自己搭建一台DNS伺服器來利用目標瀏覽器的同源策略，實際上，任何人都可以共享同樣的一台公共whonow伺服器。

需要注意的是，你需要在每一個發送給whonow伺服器的DNS查詢請求中用UUID（例如a06a5856-1fff-4415-9aa2-823230b05826）來指定子域名。比如說，指向.rebind.network的請求應該寫成.a06a5856-1fff-4415-9aa2-823230b05826.rebind.network。

子域名=重綁定規則

whonow的優勢是你可以通過在域名中使用子域名來定義DNS響應的行為，而且你只需要使用一些簡單的關鍵字（例如A, (n)times, forever和repeat），就可以定義複雜且強大的DNS行為。

whonow請求結構剖析

下面給出的是一份whonow請求樣本：

A..[..[..]][.uuid/random-string].example.com

1、A：一種DNS請求類型，當前只支持A記錄，但隨後會添加AAAA記錄的支持。

2、：ipv4（ipv6正在添加中）地址，例如192.168.1.1。

3、：其中的三條規則如下

（1）(n)time[s]：DNS伺服器的響應次數，例如1time, 3times或5000times。

（2）forever：使用之前的IP地址響應請求。

（3）repeat：從同開始重複執行整套規則。

4、[uuid/random-string]：一個隨機字元串，用於標識DNS重綁定攻擊的IP地址。

5、example.com：指向whonow域名伺服器的域名，例如公開的rebind.network whonow實例。

如果你需要實現更加複雜的行為，可以同時使用多條規則。

演示樣本

注意事項

使用唯一域名

每當whonow伺服器中的一個唯一域名被請求之後，它們都會在伺服器的RAM中創建一個小型的狀態存儲程序，每當域名被請求，程序計數器會自增，其狀態也可能會改變。每一個唯一域名都有其唯一的程序實例對應，為了防止其他域名程序的狀態受到影響，你應該在規則定義之後添加一個UUID子域名，而且這個UUID不能被重複使用。

運行你自己的whonow伺服器

為了在雲端運行我們自己的whonow伺服器，我們需要在域名提供商的管理面板中配置一個指向你VPS的自定義域名伺服器。接下來，在VPS中安裝whonow，並確保它運行在埠53（默認的DNS埠）上。

安裝命令：

運行命令：

如果你覺得安裝過程太麻煩的話，你也可以直接使用運行在rebind.network上的開放whonow伺服器。

工具使用

測試

如果你想要測試伺服器的功能（test.js），你必須要讓Whonow伺服器運行在localhost:15353：

* 參考來源：whonow，FB小編Alpha_h4ck編譯，轉載請註明來自FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！