Impone al DNS di allegare un indirizzo IP errato

2

La domanda non è professionale, ma quello che sto cercando di dire è ...

C'è un modo per iniettare o forzare il server DNS per allegare / modificare un indirizzo IP per qualche sito. Ad esempio, sto eseguendo un apache sulla mia macchina e ho il mio sito web sniffing su di esso. Mi piacerebbe sapere come attaccare il DNS che sta attraversando la porta 53 sul mio gateway, quindi cambierà l'indirizzo IP per www.example.com nel mio indirizzo IP locale e tutti quelli della rete locale che sono connessi a verrà reindirizzato alla mia macchina quando digitano www.esempio.com

Non sto chiedendo ogni passo di questo attacco, solo alcune informazioni e forse il nome di un attacco come questo.

    
posta Dawid Zbiński 04.11.2014 - 23:25
fonte

1 risposta

4

L'attacco Kaminsky è una tecnica con cui puoi inondare il server ricorsivo DNS (come il tuo gateway) con risposte DNS che alla fine corrispondono alla risposta cercata originariamente dal server ricorsivo. Questo è anche chiamato avvelenamento della cache DNS.

Una tecnica alternativa potrebbe essere l'ARP, ovvero spoofare il tuo IP come gateway e consentire a tutti di effettuare la query DNS su un server DNS in esecuzione sul tuo computer. Il tuo server DNS canaglia può quindi rispondere con i record DNS falsificati.

    
risposta data 04.11.2014 - 23:32
fonte

Leggi altre domande sui tag