Ho pensato di recente se è possibile per il DNS spoofare una rete esterna. Diciamo per esempio che tu sei attacker.com e la tua vittima è ovviamente victim.com. Poi ho pensato a 2 scenari:
1. In qualche modo riesci a trovare il server DNS di victim.com, avvelena la cache e aspetta solo che la tua vittima si connetta
oppure 2. Bombardi vittore.com con query risolte da un server DNS precedentemente configurato, le cui query sono ovviamente falsificate.
Quindi la mia domanda è: lo scenario 2 è possibile in qualche modo? Perché non riuscivo a trovare una ragione per cui non avrebbe funzionato, e sapendo la mia fortuna c'è una risposta semplice a questo.
Ecco il documento che ho letto su di esso: SANS