[ Predrag Supurovic @ 04.06.2019. 21:53 ] @
Na DNS serveru za lokalnu mrežu sam primetio da ima veliki broj upita na sumnjive adrese.

Izolovao sam da ti upiti dolaze sa lokalne mreže, ali s obziromda je mreža aktivnost tih upita ima mnogo pa ne mogu samo gleanejm konekciaj da zaključim koja je sumnjiva.

Hteo bih da probam da uhvatim ko tačno šalje te upite, na primer da stavim neki snifer koji bi hvatao sve DNS upite a zatim logovao sa kog IP je stigao upit za koji domen.

Može li neko da mi preopruči kako bi to moglo da se izvede? Windows platforma.
[ bachi @ 05.06.2019. 08:04 ] @
Wireshark sa filterom da ganja samo port 53?


Moža ovo pomogne: https://www.youtube.com/watch?v=qYh6k-S5xC4
[ SunnyBoy @ 05.06.2019. 08:15 ] @
Instaliras Wireshark na DNS server? Ako skines CBT Nuggets za MS 70-741 ispit, prikazano je kako se koristi za pracenje DNS aktivnosti prilikom konfigurisanja DNS servera. Verovatno ima objasnjenje na mnogim drugim mestima.
[ Predrag Supurovic @ 05.06.2019. 09:13 ] @
Uspeo sam da na teži način (isključivanjem jednog po jednog mogućeg izvora) nađem uzrok.

Probao sam Wireshark ali on mi prikazuje samo konekcije koje su na rčaunaru gde je on instaliran. Da bi pratio sve u mreži komplikovano je, mora da seukljuci monitorisng na swiču ili da se podesi kao man in the middle.

Pre ihahaj godina, sam nešto slično eksperimentisao i bez problem sam hvatao sve konekcije. Izgleda da su se stvari promnila i to više nije tako lako moguće.

Ne mogu da stavim ništa na DNS serer pošto je to Mikrotik, nema tu instaliranja.
[ Branimir Maksimovic @ 05.06.2019. 09:31 ] @
Ne moze ni Entware na mikrotik? Ja sam na neki Asus-ov ruter prikacio eksterni disk i na njega Entware, a bogami i svoje programe stavljam :P
U svakom slucaju ako ne mozes da stavljas sw na ruter onda mrka kapa.
[ Predrag Supurovic @ 05.06.2019. 10:52 ] @
Uspelo mi je tako što sam naMikrotiku podesio port sniffer da salje strim na Wireshark.
Nije baš da je čitko ali tu su informacije. Možda ima način da se prikaže preglednije samo što treba da provalim.
[ Predrag Supurovic @ 05.06.2019. 10:55 ] @
Našao sam i kako da napravim preglednije.

Uplašio sam sam sebe kad sam video šta sve može ovako da se prati i analizira.
[ CoyoteKG @ 05.06.2019. 11:18 ] @
dakle uskoro nov članak na blogu :)