Herramientas para auditar seguridad de servidores DNS.

DNSA y DNSA-NG son herramientas  para Linux diseñados para probar los problemas de seguridad de servidores DNS. Puede trabajar con libnet-ng y soporta nuevas características. Como soporte para los controladores de host-ap y madwifi por parte de DNSA-NG. La más importante es un soporte Wifi completo usando 2 tarjetas:

• La primera en modo monitor que captan trafico IEE 802.11.
• El segundo asociado a los paquetes de AP y inyectando paquetes DNS. 

DNSA fue diseñada, fruto de la falta de herramientas de auditoría de servidores DNS. Utiliza libnet y libpcap. Libnet es una API de alto nivel  que permite construir aplicaciones e inyectar paquetes de red. Proporciona una interfaz portátil y simplificada para: la generación de paquetes de red de bajo nivel, la manipulación y la inyección. Libnet facilita gran parte del tedio de la creación de paquetes tales como la multiplexación, gestión de memoria intermedia, la información de cabecera de paquetes, ordenación de bytes… Libnet dispone de interfaces de creación de paquetes portátiles en la capa IP y la capa de enlace, así como una serie de complementos y la funcionalidades. Usando libnet, se puede prepararon rápidamente con poco esfuerzo aplicaciones de generación de paquetes rápida y sencilla. Traceroute y ping fueron reescritos fácilmente usando libnet y libpcap.

Más información y descarga de DNSA y DNSA-NG:
http://packetfactory.openwall.net/projects/dnsa/index.html

Obtener hábitos de navegación de servidor DNS con técnicas de DNS Snooper.
http://www.gurudelainformatica.es/2015/01/obtener-habitos-de-navegacion-de.html