Avvelenamento da cache DNS di Bug di Kaminsky

7

Sto provando ad usare il metodo di avvelenamento della cache DNS di Kaminsky. Sto usando il server bind9 su Ubuntu e la porta statica. Finora ho raggiunto per inserire una linea nella cache DNS che è %codice% Ho pensato che fosse sufficiente per reindirizzare gli utenti alla 1.2.3.5 ma quando provo a ottenere l'indirizzo IP di www.blalba.com con il comando nslookup, il server DNS mi dà ancora la risposta corretta.

Quello che sto inviando al server DNS è come questo; %codice% Quando guardo la cache DNS ho potuto trovare aaaa.blabla.com 1.2.3.4 registrare anche il record aggiuntivo. C'è qualcosa di sbagliato nel mio metodo o nel mio server DNS? Grazie.

    
posta mbaydar 18.01.2015 - 00:17
fonte

1 risposta

1

Dato che puoi vedere che la cache DNS contiene il veleno, sembra che tu stia facendo l'avvelenamento con successo. La mia ipotesi migliore:

Il server DNS che la macchina su cui è in esecuzione nslookup è configurato per l'uso non è quello che viene avvelenato. (In altre parole, stai avvelenando il server di bind impostato, ma nslookup sta causando ricerche, ad esempio, sui server DNS del tuo ISP o su Google o OpenDNS.)

    
risposta data 28.06.2015 - 00:05
fonte

Leggi altre domande sui tag