Darknet ha pubblicato un interessante script in PowerShell 2 di Jason Fossen che permette di blacklistare alcuni nomi a dominio ritenuti pericolosi.
Lo script crea una zona e, opzionalmente, degli host su un server DNS di Windows associandoli all’IP 0.0.0.0 o ad un altro indirizzo indicato.
I prerequisiti per il funzionamento dello script sono:
- PowerShell 2.0;
- DNS server di Microsoft che gira su Windows 2003 Server SP2 o successivo;
- accessibilità alle porte RPC del servizio WMI dalla macchina su cui viene eseguito lo script;
- privilegi amministrativi sul servizio DNS Server dell’utente con cui viene eseguito lo script.
Lo script permette di aggiungere o togliere le zone specificate tramite command line oppure tramite un file apposito.
È anche possibile scaricare l’elenco dei siti che un SysAdmin potrebbe voler bloccare da servizi online quali, a titolo di esempio e in ordine alfabetico:
- mtc.sri.com
- www.Malware.com.br
- www.MalwareDomains.com
- www.MalwareDomainList.com
- www.MalwareURL.com
- www.MVPs.org
- www.SomeoneWhoCares.org
- www.UrlBlacklist.com (a pagamento)
Prima di utilizzare questi servizi è comunque bene rendersi conto di quali categorie vengano bloccate.
Il blocco dovrebbe essere effettuato su tutti i DNS aziendali utilizzati dagli utenti per risolvere i nomi.
Lo script potrebbe risultare lento quando cancella le zone o le ricarica; la pazienza è d’obbligo.
Chi usa BIND sotto *NIX può già trovare molti script che fanno una cosa analoga. Alcuni dei siti citati nell’elenco qui sopra contengono esempi di questo tipo di script.
L’archivio che contiene lo script è Blackhole-DNS.zip (via Darknet).
Lascia un commento