域名缓存侦测技术

发表于 更新于 分类于 阅读次数:

技术说明

域名缓存探测技术是一种用于获取目标系统 DNS 缓存信息的技术。通过发送特定的 DNS 查询请求并观察响应时间和内容,可以推断出目标系统是否存在特定域名的 DNS 缓存记录。

例如,测试人员可以提交某安全软件更新所使用的域名,如果有记录,说明该网络使用该种安全软件。

代码示例

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
import argparse
import os
import socket

import dns.message
import dns.rdatatype


class DNSCacheSnooping(object):
    def __init__(self):
        self.dns_server = '8.8.8.8'

    def set_dns_server(self, nameserver='8.8.8.8'):
        self.dns_server = nameserver

    def detect(self, domain):
        # 创建 UDP 套接字
        sock = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)

        # 设置超时时间
        sock.settimeout(5)

        # 构造 DNS 请求数据包
        query = dns.message.make_query(domain, dns.rdatatype.A, dns.rdataclass.IN)
        query.flags &= ~dns.flags.RD
        # query.flags |= dns.flags.RD

        sock.sendto(query.to_wire(), (self.dns_server, 53))

        try:
            # 接收 DNS 响应数据包
            data, _ = sock.recvfrom(1024)

            # 解析 DNS 响应数据包
            response = dns.message.from_wire(data)

            # 获取解析结果
            answers = response.answer
            if len(answers) == 0:
                print(f'No Cache for [{domain}] in [{self.dns_server}]')
            else:
                for ans in answers:
                    print(f'Find Cache: [{ans}] in [{self.dns_server}]')

        except socket.timeout:
            print("DNS query timeout")
        finally:
            # 关闭套接字
            sock.close()


def main():
    parser = argparse.ArgumentParser(description='A simple command-line tool')
    parser.add_argument('-f', '--domain-file', help='domains in file')
    parser.add_argument('-d', '--domain', help='single domain')
    parser.add_argument('-s', '--dns-server', default='8.8.8.8', help='A dns server')
    args = parser.parse_args()

    detector = DNSCacheSnooping()
    if args.dns_server:
        detector.set_dns_server(args.dns_server)
    if args.domain:
        detector.detect(domain=args.domain)
    if args.domain_file:
        if not os.path.exists(args.domain_file):
            args.domain_file = os.path.join(os.getcwd(), args.domain_file)
        with open(args.domain_file) as f:
            for domain in list(f):
                if domain.strip() != "":
                    detector.detect(domain=domain.strip())


if __name__ == "__main__":
    main()

单域名测试

1
2
(venv) ➜  info-tools git:(main) ✗ python test_DNS_Cache_Snooping.py -d example.com -s 114.114.114.114
DNS query timeout

多域名文件测试

1
2
3
4
5
# domains.txt
# 每行一个域名
example.com
baidu.com
google.com
1
2
3
4
(venv) ➜  info-tools git:(main) ✗ python test_DNS_Cache_Snooping.py -f domains.txt -s 114.114.114.114
No Cache for [example.com] in [114.114.114.114]
DNS query timeout
DNS query timeout