Iodine: Túnel DNS en Kali Linux

 https://www.onlinetis.com

Iodine: Túnel DNS en Kali Linux

Hablemos de iodine, una herramienta sumamente ingeniosa que viene preinstalada en Kali Linux y que se utiliza para situaciones donde la conectividad está muy restringida.

¿Qué es iodine?

iodine es una herramienta que permite tunelizar datos de red a través de consultas DNS.

Imagina que estás en un lugar con un Wi-Fi que te pide iniciar sesión (un "captive portal") o que tiene un firewall muy estricto que bloquea casi todo, pero que aún así te permite resolver nombres de dominio (como https://www.google.com/search?q=google.com). Iodine aprovecha ese "hueco" del DNS para enviar tráfico de internet real, permitiéndote saltar bloqueos.

¿Cómo funciona?

El truco consiste en encapsular paquetes IP dentro de las consultas DNS. Como el DNS es un protocolo fundamental para que internet funcione, casi nunca se bloquea por completo.

Para que funcione, necesitas dos partes:

  1. iodined (Servidor): Se instala en una máquina con acceso total a internet y un nombre de dominio que tú controles.

  2. iodine (Cliente): Se ejecuta en tu Kali Linux para conectarse al servidor.

Pasos básicos para usarlo en Kali Linux

Para usarlo con éxito, necesitas un dominio (ej. tunel.tudominio.com) y configurar un registro NS que apunte a la IP de tu servidor.

1. Configuración del Servidor (iodined)

En tu servidor con IP pública, ejecutas:

Bash
sudo iodined -f 10.0.0.1 tunel.tudominio.com

  • 10.0.0.1: Es la IP interna que tendrá el túnel.

  • Te pedirá una contraseña para que nadie más use tu túnel.

2. Configuración del Cliente (en Kali)

Desde tu terminal de Kali Linux, te conectas así:

Bash
sudo iodine -f -P tu_contraseña IP_DEL_SERVIDOR tunel.tudominio.com

Una vez establecida la conexión, se creará una nueva interfaz de red (usualmente dns0) y podrás navegar o enviar datos a través de ella.

Consideraciones importantes

  • Velocidad: Es muy lento. El protocolo DNS no fue diseñado para mover grandes volúmenes de datos, así que úsalo para emergencias o tareas de texto (SSH), no para ver videos.

  • Detección: Aunque salta firewalls simples, un sistema de seguridad avanzado (como un IDS/IPS) puede detectar el volumen inusual de tráfico DNS y bloquearlo.

Nota: Úsalo siempre bajo entornos controlados o con autorización; el tunneling puede violar las políticas de seguridad de algunas redes.

 

Para que iodine funcione, la parte más crítica no es el comando en la terminal, sino la configuración de tus registros DNS. Sin esto, las peticiones DNS de tu Kali Linux nunca sabrán cómo llegar a tu servidor.

Aquí tienes la guía paso a paso para configurar los registros en tu proveedor de dominio (Godaddy, Cloudflare, Namecheap, etc.):

1. El Registro "A" (La dirección del servidor)

Primero, necesitas decirle al mundo dónde está físicamente tu servidor.

  • Tipo: A

  • Nombre/Host: servidor (o el nombre que prefieras)

  • Valor/IP: 1.2.3.4 (La IP pública real de tu servidor)

  • TTL: Lo más bajo posible (ej. 600 o 300 segundos).

2. El Registro "NS" (La delegación del túnel)

Aquí es donde ocurre la magia. Este registro le dice a internet: "Cualquier consulta que termine en https://www.google.com/search?q=.tunel.tudominio.com, no la resuelvas tú, envíasela a mi servidor".

  • Tipo: NS

  • Nombre/Host: tunel

  • Valor/Target: servidor.tudominio.com (El nombre que creaste en el paso 1)

Resumen de la Estructura

Si tu dominio es ejemplo.com, la jerarquía quedaría así:

RegistroHostObjetivo / ValorPropósito
Aservidor1.2.3.4Ubica tu servidor en internet.
NStunelservidor.ejemplo.comRedirige el tráfico del túnel a tu servidor.

¿Cómo verificar si lo hiciste bien?

Una vez que guardes los cambios (y esperes unos minutos a que se propaguen), abre una terminal en tu Kali y usa el comando dig:

Bash
dig NS tunel.tudominio.com

Si en la sección "ANSWER SECTION" aparece el nombre de tu servidor (servidor.tudominio.com), ¡estás listo para lanzar los comandos de iodine!

Una última advertencia sobre Cloudflare

Si usas Cloudflare, asegúrate de que la "nube" (el proxy) esté gris/desactivada para estos registros. Cloudflare solo procesa tráfico web (HTTP/HTTPS) y bloqueará el tráfico DNS crudo que usa iodine.

Location: España

Entradas populares de este blog

Hacking y ciberseguridad en kali linux con Fping

Imagen
  www.onlinetis.com   Hacking y ciberseguridad en kali linux con Fping Fping es un programa similar a ping que utiliza la solicitud de eco del Protocolo de Mensajes de Control de Internet (ICMP) para determinar si un host objetivo responde. fping se diferencia de ping en que permite especificar cualquier número de objetivos en la línea de comandos o un archivo con las listas de objetivos a los que se hará ping. En lugar de enviar a un objetivo hasta que se agote el tiempo de espera o responda, fping envía un paquete de ping y pasa al siguiente objetivo mediante un sistema de turnos rotatorios. Como instalar:  sudo apt install fping fping Enviar paquetes ICMP ECHO_REQUEST a los hosts de la red   fping6 Compatibilidad con versiones anteriores de fping anteriores a la versión 4.0 El comando fping en Kali Linux es una utilidad de red que se utiliza para enviar paquetes de ICMP (Protocolo de mensajes de control de Internet) a varios hosts de forma simultánea. A diferen...
LEER MAS »

Hacking y ciberseguridad en kali linux con atk6-thcping6

Imagen
www.onlinetis.com Hacking y ciberseguridad en kali linux con atk6-thcping6 Parece que estás interesado en usar atk6-thcping6 en Kali Linux. Esta herramienta es parte del conjunto de utilidades thc-ipv6 , diseñado para probar las debilidades del protocolo IPv6. Para usar atk6-thcping6 , primero necesitas tener instalado el paquete thc-ipv6 . En la mayoría de las distribuciones de Kali, ya viene preinstalado, pero si no, puedes instalarlo con el siguiente comando: Bash sudo apt install thc-ipv6 Una vez que lo tienes instalado, la sintaxis básica para atk6-thcping6 es: Bash atk6-thcping6 <interface> <target> [opciones] Aquí está el desglose de los argumentos y opciones más comunes: <interface> : La interfaz de red que usarás para enviar el paquete. Por ejemplo, eth0 , wlan0 , etc. <target> : La dirección IPv6 del objetivo al que quieres hacer ping. [opciones] : Puedes usar varias opciones para modificar el comportamiento del ping. La mejor manera de ver todas la...
LEER MAS »

Como utilizar Fierce en kali linux

Imagen
  www.onlinetis.com   Como utilizar Fierce en kali linux Fierce es un escáner semiligero que ayuda a localizar direcciones IP no contiguas y nombres de host en dominios específicos. Está pensado como precursor de nmap, unicornscan, nessus, nikto, etc., ya que todos ellos requieren que se conozca previamente el espacio IP buscado. No realiza exploits ni escanea internet indiscriminadamente. Está diseñado específicamente para localizar objetivos probables tanto dentro como fuera de una red corporativa. Dado que utiliza principalmente DNS, es frecuente encontrar redes mal configuradas que filtran el espacio de direcciones interno. Esto es especialmente útil en malware dirigido. Originalmente escrito por RSnake y otros en http://ha.ckers.org/. Se trata simplemente de una conversión a Python 3 para simplificar y modernizar el código base. Como instalar: sudo apt install fierce Escáner DNS que ayuda a localizar espacios de IP no contiguos y nombres de host contra dominios específico...
LEER MAS »