dns2tcp te permitirá crear un túnel DNS y saltarte portales cautivos para navegar sin límites

Escrito por Sergio De Luz
Redes

El protocolo DNS (Domain Name System) se encarga de resolver los nombres de dominio para navegar por Internet sin necesidad de conocer direcciones IP de servidores. Una característica muy interesante de DNS es que podremos crear un túnel DNS para saltarnos cortafuegos o portales cautivos, de esta forma, podremos navegar por Internet sin límites.

Cuando nos conectamos a una red inalámbrica Wi-Fi en hoteles, cafeterías, e incluso en ciudades, casi siempre disponemos de un portal cautivo. Para poder navegar por Internet, deberemos introducir unos credenciales de usuario, sino, tendremos el tráfico totalmente restringido.

Si el administrador de sistemas o redes de la organización, no ha configurado de manera correcta la red, podremos utilizar el protocolo DNS como vía para conectarnos a Internet. Normalmente la organización utiliza un servidor DHCP, por lo que además de proporcionarnos una dirección IP con los datos de la red, también nos proporciona los datos de servidor DNS.

¿Podremos hacerlo en la organización?

Para comprobar si podremos hacer un túnel DNS, lo primero que tenemos que hacer es comprobar si antes de la autenticación podemos resolver nombres de dominio. Con hacer un simple “nslookup” ya lo sabremos:

C:\Users\Bron>nslookup www.google.es
Servidor:  router.asus.com
Address:  10.10.2.1

Respuesta no autoritativa:
Nombre:  www.google.es
Addresses:  2a00:1450:4003:805::2003
          216.58.211.227

Si recibimos la información de la IP del dominio, podremos utilizar el túnel DNS para llevar a caso la tarea.

dns2tcp

dns2tcp: La herramienta para encapsular datos TCP en DNS

Los únicos requisitos que necesitamos para hacer funcionar dns2tcp es tener un servidor con esta herramienta instalada, y posteriormente, tener un dominio que apunte directamente a la dirección IP pública del servidor. Esto lo podremos hacer en nuestro hogar fácilmente, si por ejemplo utilizamos una Raspberry Pi con cualquier sistema operativo, deberemos instalar dns2tcp y también un servidor SSH para conectarnos a él una vez que hayamos establecido el túnel DNS, gracias a este servidor SSH podremos crear un Proxy SOCKS y configurar nuestro navegador web favorito para que toda la navegación a Internet vaya a través de este Proxy que va directamente a nuestra Raspberry o servidor.

Dns2tcp-logo

En este completo manual de dns2tcp de HackPlayers podéis aprender cómo instalar, configurar y probar el túnel DNS paso a paso. Os recomendamos leer nuestro completo manual de cómo crear un túnel SSH, ya que es la segunda parte del manual de configuración.


Últimos análisis

Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10