囚禁门户DNS隧道

Question

最近，我和一位安全研究员举行了一次会议，他告诉我如何使用DNS在一个封闭的门户上挖掘隧道。

我已经对此做了一些研究，但我想知道使用linux / unix系统做这件事最简单的方法是什么？我需要什么先决条件？我应该假设我需要一个隧道的终点吗？

Answer 1

dns隧道有各种容易找到的解决方案，因此详细描述特定的解决方案是没有意义的。

但是，这并不意味着这些解决方案将适用于俘虏门户。这些功能只适用于允许DNS流量通过的专用门户，并且只将流量重定向到端口80，直到系统获得授权为止。但是，还有其他专用门户，它们自己回答DNS问题，以便将用户引导到门户。这些将不适用于DNS隧道。

除此之外，有些隧道解决方案需要TXT记录来传递数据，但有些门户只会为地址记录传递DNS问题。