Recentemente ho avuto un incontro con un ricercatore della sicurezza che mi ha parlato del tunneling su un captive portal usando DNS.
Ho fatto qualche ricerca su questo, ma mi chiedevo qual è il modo più semplice per farlo usando un sistema linux / unix? e quali sono i prerequisiti di cui ho bisogno? Devo supporre che ho bisogno di un punto finale per il tunnel?
Esistono varie soluzioni facili da trovare per tunnel dns quindi non ha senso descrivere specifiche soluzioni in dettaglio.
Ma questo non significa che queste soluzioni funzioneranno con i portali in cattività. Questi funzionano solo per i portali in cattività che consentono il passaggio del traffico DNS e reindirizzano il traffico solo alla porta 80 fino al momento dell'autorizzazione del sistema. Ma ci sono altri portali in cattività che invece rispondono direttamente alle domande DNS per indirizzare l'utente al portale. Questi non funzioneranno con i tunnel DNS.
A parte il fatto che alcune soluzioni di tunnel hanno bisogno di record TXT per passare i dati, ma alcuni portali passeranno solo le domande DNS per i record degli indirizzi.