![[Translate to German:] Analyzing web applications via Burp Collaborator & DNS Analyzer](/fileadmin/_processed_/4/0/csm_sec-consult-h-Burp_Collaborater_c3b21dc5ea.png)
In unserer bisherigen DNS-Forschung "Passwort vergessen? Account-Takeover nach Kaminskys Art" und "Der DNS-Eisberg - Systemübernahme nach Kaminskys Art" hat Timo Longin, Sicherheitsexperte bei SEC Consult, gezeigt, wie man DNS-Schwachstellen in Webanwendungen identifiziert und wie man selbst vollständig gepatchte WordPress-Instanzen über DNS-Angriffe kompromittieren kann. Das Finden von DNS-Schwachstellen ist jedoch keine triviale Aufgabe. Initial haben wir den DNS Analysis Server entwickelt, um eine granulare DNS-Analyse zu ermöglichen. Obwohl das Tool einen großen Funktionsumfang bietet, erfordert es die Einrichtung einer eigenen Domäne, das Aufsetzen eines Servers und noch weiteren Konfigurationsaufwand. Deshalb haben wir nach einer besseren Lösung gesucht und nun können wir letztendlich unsere Neuentwicklung vorstellen: Ein brandneues Plugin für Burp Suite zum Finden von DNS-Schwachstellen in Webanwendungen!
Einen tieferen Blick in die Funktionsweise und Verwendung des "DNS Analyzers" werfen wir in unserem englischen Blogpost. Sourcecode sowie Installationsanleitungen des DNS Analyzers sind auf GitHub zu finden.
