För någon dag sedan skrev jag på Twitter om ett projekt/experiment. Idén är varken nya eller särskilt anmärkningsvärd, men jag behövde ett projekt för min programmering. Inspiration till projektet fick jag när DHS publicerade ett Emergency Directive 19-01 för att adressera problemet med DNS-hijacking.

Mitt projekt handlar kort och gott om att dra ner en lista på våra svenska myndigheter, fråga efter relevanta resource records (RRs), aktuella IP-adresser för dessa. Därefter tänkte jag skapa en baseline som jag sedan jämför framtida ändringar mot. Säg att en webbplats ändrar sitt A-record för www. och nu pekar på en ny IP-adress.

Det vi gör nu är att 1) notera ändringen och vad som förändrats och 2) sedan fråga lämplig tjänst om den nya IP-adressen är känd sedan tidigare som suspekt. Vi skulle också kunna göra enklare bedömning av IP-adressens plats i världen.

Vidare vore det givetvis också intressant att se om det finns andra, nyligen tillagda, domäner under top-domänen för en myndighet som pekar på suspekta IP-adresser. Eller nya sub-domäner överlag är givetvis intressant att följa.

I skrivande stund finns bara ett enklare ”utkast” på listan som jag snickrade ihop en sen kväll. Detta är också endast en statiskt genererad html-sida jag manuellt laddar upp här på sajten. Tanken är dock (givetvis) att som ett andra steg börja pusha ut denna automatiskt på ett lämpligt intervall.

Vad tänker ni om detta? Bra eller helt fantastiskt?

Koden bakom detta är inte mycket mer än python och vanligt förekommande paket. När jag känner mig bekväm att visa världen för vilken nybörjare jag är på att koda kan jag lägga upp koden på Github för den intresserade. Men där är jag inte ännu…