DNS_Sniffer scris in Python3

[0s1r1s]

https://github.com/iojaiustin/dns_spy

- Programul poate detecta inclusiv deschiderea/inchiderea unui iPhone, unele aplicatii pe care le deschide si website-urile pe care le acceseaza prin router.

! Programul este inca in lucru, orice contribuire este acceptata

Edited August 21, 2023 by 0s1r1s

[Nytro]

Dragut, ai putea sa il face sa scaneze constant reteaua locala pentru noi device-uri. Si lista de domenii sa fie intr-un configuration file. 

[0s1r1s]

8 hours ago, Nytro said:

Dragut, ai putea sa il face sa scaneze constant reteaua locala pentru noi device-uri. Si lista de domenii sa fie intr-un configuration file. 

Multumesc mult pentru idei si pentru apreciere! Am sa le integrez

[dimss]

Niste idei, poate bune poate mai putin bune:
 

In loc de if-uri ai putea pune un switch case, sa fie mai usor pe viitor

Cel mai des utilizat - ai putea adauga domeniul de la windows de verifica internet conection-ul

Ai putea stoca toate datele intr-un DB (care are DataSource in Grafana) si apoi crea un dashboard cum gasesti la routerele Asus (sau altele - nu mai stiu toate UI-urile) cu cele mai accesate site-uri si alte statistici.

Poate ai reusi sa te integrezi cu serverul DNS (daca are local) si sa extragi de acolo statisticile fara sa mai faci MITM

 

Bineinteles toate aceste idei pot fi practice sau nu... doar ziceam ce mi-a venit in cap

[0s1r1s]

37 minutes ago, dimss said:

Niste idei, poate bune poate mai putin bune:
 

In loc de if-uri ai putea pune un switch case, sa fie mai usor pe viitor

Cel mai des utilizat - ai putea adauga domeniul de la windows de verifica internet conection-ul

Ai putea stoca toate datele intr-un DB (care are DataSource in Grafana) si apoi crea un dashboard cum gasesti la routerele Asus (sau altele - nu mai stiu toate UI-urile) cu cele mai accesate site-uri si alte statistici.

Poate ai reusi sa te integrezi cu serverul DNS (daca are local) si sa extragi de acolo statisticile fara sa mai faci MITM

 

Bineinteles toate aceste idei pot fi practice sau nu... doar ziceam ce mi-a venit in cap

Multumesc mult! Ma gandeam deja la o parte din ele

A treia m-i se pare un upgrade foarte folositor

Edited August 21, 2023 by 0s1r1s

[gigiRoman]

Vezi ca libraria scapy e foarte puternica. Ai putea face si mai multe cu ea.

[0s1r1s]

12 minutes ago, gigiRoman said:

Vezi ca libraria scapy e foarte puternica. Ai putea face si mai multe cu ea.

stiu, are o gramada de functii

[dimss]

Uite la ce poate duce ideea ta

 

https://www.zenarmor.com/zenarmor-next-generation-firewall

[0s1r1s]

47 minutes ago, dimss said:

Uite la ce poate duce ideea ta

 

https://www.zenarmor.com/zenarmor-next-generation-firewall

Adica?

[dimss]

Adica de la o simpla idee poti face un ditamai produsul, cu statistici, blocare etc etc

[0s1r1s]

28 minutes ago, dimss said:

Adica de la o simpla idee poti face un ditamai produsul, cu statistici, blocare etc etc

M-am gandit sa il fac dar nu stiu cum l-as putea vinde

 

[dimss]

Ehh... aia e simplu.. mai intai il faci open-source, sa strangi comunitate si utilizatori si apoi oferi enterprise version care e cu licenta.

[0s1r1s]

9 minutes ago, dimss said:

Ehh... aia e simplu.. mai intai il faci open-source, sa strangi comunitate si utilizatori si apoi oferi enterprise version care e cu licenta.

Am sa tin minte, multumesc mult!

 

[gigiRoman]

Da o geana si aici:

https://github.com/secdev/awesome-scapy#tools

7 hours ago, dimss said:

Adica de la o simpla idee poti face un ditamai produsul, cu statistici, blocare etc etc

Scapy’s Limitations
While Scapy has numerous features, it does come with some quirks that the user
should be aware of. The first is that Scapy is not designed for fast throughput. It is
written in Python, has many layers of abstraction, and it is not very fast. Do not
expect a packet rate higher than 6 Mbs per second. Because of these layers of
abstraction, and because of being written in Python, it may also require a lot of mem-
ory. When dealing with large amounts of packets, packet manipulation becomes
uncomfortable after about 216 packets.
Scapy is stimulus-response-oriented. While you could do it, handling stream proto-
cols may become painful. This is clearly an area of improvement. Yet, for the
moment, it is possible to play with a datagram-oriented protocol over a stream
socket managed by the kernel.
You can easily design something that sniffs, mangles, and sends. This is exactly what
is needed for some attacks. But you will be disappointed in terms of performance or
efficiency if you expect Scapy to do the job of a router. Do not confuse Scapy with a
production mangling router that you could obtain with Netfilter.

Sursa: Security Power Tools pagina 139.

[UnixDevel]

care dintre voi varural codul lui adica , cap coada 

[Nytro]

Eu, nu e tocmai imens si complex dar isi face treaba. 

[0s1r1s]

12 hours ago, UnixDevel said:

care dintre voi varural codul lui adica , cap coada 

il imbunatatesc oricum

[dimss]

On 8/22/2023 at 10:02 PM, gigiRoman said:

Da o geana si aici:

https://github.com/secdev/awesome-scapy#tools

 

Ma refeream la idee ca si concept, nu neaparat la implementarea actuala

[gigiRoman]

9 hours ago, dimss said:

Ma refeream la idee ca si concept, nu neaparat la implementarea actuala

Omul si iepurele.

Om trai si om vedea. Vorbim in 3 luni.

Succes!

[dimss]

On 8/28/2023 at 10:29 PM, gigiRoman said:

Omul si iepurele.

Om trai si om vedea. Vorbim in 3 luni.

Succes!

Bineinteles ca si acesta este o posibilitate, dar pana si lui Dines i-a luat 13 ani sa faca unicornul

[gigiRoman]

22 hours ago, dimss said:

Bineinteles ca si acesta este o posibilitate, dar pana si lui Dines i-a luat 13 ani sa faca unicornul

Foarte corect.

Sa aveti noroc si sa nu va pierdeti speranta. Dupa munca si rasplata.

Nu renuntati la vis!

[KonNDor]

Salut. Ti-am modificat eu in dns_sniff.py acele 4/5 if-uri care se uitau dupa instagram, facebook etc. Un pic si pe la README. The best I could do :).