Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Kako uhvatiti šta "truje" DNS

[es] :: SOHO Networking :: Kako uhvatiti šta "truje" DNS

[ Pregleda: 1225 | Odgovora: 7 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Predrag Supurovic
Pedja YT9TP
Užice

Član broj: 157129
Poruke: 6275

Sajt: pedja.supurovic.net


+1570 Profil

icon Kako uhvatiti šta "truje" DNS04.06.2019. u 21:53 - pre 58 meseci
Na DNS serveru za lokalnu mrežu sam primetio da ima veliki broj upita na sumnjive adrese.

Izolovao sam da ti upiti dolaze sa lokalne mreže, ali s obziromda je mreža aktivnost tih upita ima mnogo pa ne mogu samo gleanejm konekciaj da zaključim koja je sumnjiva.

Hteo bih da probam da uhvatim ko tačno šalje te upite, na primer da stavim neki snifer koji bi hvatao sve DNS upite a zatim logovao sa kog IP je stigao upit za koji domen.

Može li neko da mi preopruči kako bi to moglo da se izvede? Windows platforma.

 
Odgovor na temu

bachi
Vladimir Vučićević
System administrator
Beograd, Srbija

Član broj: 17912
Poruke: 5316

Sajt: www.bachi.in.rs


+2826 Profil

icon Re: Kako uhvatiti šta "truje" DNS05.06.2019. u 08:04 - pre 58 meseci
Wireshark sa filterom da ganja samo port 53?


Moža ovo pomogne: https://www.youtube.com/watch?v=qYh6k-S5xC4
... Vladimir Vučićević aka. Bachi
~~~ www.bachi.in.rs <<<<>>>> [email protected]
>>> It's nice to be important, but it's more important to be nice...
 
Odgovor na temu

SunnyBoy
Confoederatio Helvetica

Član broj: 298150
Poruke: 446
194.209.14.*



+168 Profil

icon Re: Kako uhvatiti šta "truje" DNS05.06.2019. u 08:15 - pre 58 meseci
Instaliras Wireshark na DNS server? Ako skines CBT Nuggets za MS 70-741 ispit, prikazano je kako se koristi za pracenje DNS aktivnosti prilikom konfigurisanja DNS servera. Verovatno ima objasnjenje na mnogim drugim mestima.
 
Odgovor na temu

Predrag Supurovic
Pedja YT9TP
Užice

Član broj: 157129
Poruke: 6275

Sajt: pedja.supurovic.net


+1570 Profil

icon Re: Kako uhvatiti šta "truje" DNS05.06.2019. u 09:13 - pre 58 meseci
Uspeo sam da na teži način (isključivanjem jednog po jednog mogućeg izvora) nađem uzrok.

Probao sam Wireshark ali on mi prikazuje samo konekcije koje su na rčaunaru gde je on instaliran. Da bi pratio sve u mreži komplikovano je, mora da seukljuci monitorisng na swiču ili da se podesi kao man in the middle.

Pre ihahaj godina, sam nešto slično eksperimentisao i bez problem sam hvatao sve konekcije. Izgleda da su se stvari promnila i to više nije tako lako moguće.

Ne mogu da stavim ništa na DNS serer pošto je to Mikrotik, nema tu instaliranja.
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 5534
82.117.201.26



+1064 Profil

icon Re: Kako uhvatiti šta "truje" DNS05.06.2019. u 09:31 - pre 58 meseci
Ne moze ni Entware na mikrotik? Ja sam na neki Asus-ov ruter prikacio eksterni disk i na njega Entware, a bogami i svoje programe stavljam :P
U svakom slucaju ako ne mozes da stavljas sw na ruter onda mrka kapa.
 
Odgovor na temu

Predrag Supurovic
Pedja YT9TP
Užice

Član broj: 157129
Poruke: 6275

Sajt: pedja.supurovic.net


+1570 Profil

icon Re: Kako uhvatiti šta "truje" DNS05.06.2019. u 10:52 - pre 58 meseci
Uspelo mi je tako što sam naMikrotiku podesio port sniffer da salje strim na Wireshark.
Nije baš da je čitko ali tu su informacije. Možda ima način da se prikaže preglednije samo što treba da provalim.
 
Odgovor na temu

Predrag Supurovic
Pedja YT9TP
Užice

Član broj: 157129
Poruke: 6275

Sajt: pedja.supurovic.net


+1570 Profil

icon Re: Kako uhvatiti šta "truje" DNS05.06.2019. u 10:55 - pre 58 meseci
Našao sam i kako da napravim preglednije.

Uplašio sam sam sebe kad sam video šta sve može ovako da se prati i analizira.

 
Odgovor na temu

anon70939

Član broj: 70939
Poruke: 2823



+6883 Profil

icon Re: Kako uhvatiti šta "truje" DNS05.06.2019. u 11:18 - pre 58 meseci
dakle uskoro nov članak na blogu :)
 
Odgovor na temu

[es] :: SOHO Networking :: Kako uhvatiti šta "truje" DNS

[ Pregleda: 1225 | Odgovora: 7 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.