Micro servidor DNS con scapy
Cómo crear un sencillo servidor DNS con scapy.
Introducción
Entre las muchas herramientas que incorpora scapy hay un pequeño “servidor” DNS implementado como un “answer machine”, es decir, como una función capaz de leer peticiones DNS y generar respuestas coherentes. Scapy da soporte para hacer este tipo de cosas de forma muy simple. Mira en Network packet forgery with Scapy para más info sobre esto.
Obviamente, este “servidor” no es comparable en funcionalidad a ningún servidor DNS mínimamente serio, pero viene muy bien cuando necesitas probar algo y no te apetece (y con razón) pasarte media hora (como poco) peleando con ficheros de configuración.
Cómo se usa
Pues es simplemente una funcioncita que se puede utilizar desde la shell de scapy:
El parámetro “match” es un diccionario con las correspondencias IP → nombre, y el parámetro “joker” es la IP que quieres que devuelva si el nombre pedido no está en el diccionario.
Suponiendo que lo anterior está corriendo en la máquina “example.org”, puedes probarlo ejecutando lo siguiente en otra máquina:
Puedes encontrar más información sobre DNS spoofing con scapy en la receta Magia negra con scapy