spoofing del DNS di rete esterno

2

Ho pensato di recente se è possibile per il DNS spoofare una rete esterna. Diciamo per esempio che tu sei attacker.com e la tua vittima è ovviamente victim.com. Poi ho pensato a 2 scenari:
1. In qualche modo riesci a trovare il server DNS di victim.com, avvelena la cache e aspetta solo che la tua vittima si connetta oppure 2. Bombardi vittore.com con query risolte da un server DNS precedentemente configurato, le cui query sono ovviamente falsificate.

Quindi la mia domanda è: lo scenario 2 è possibile in qualche modo? Perché non riuscivo a trovare una ragione per cui non avrebbe funzionato, e sapendo la mia fortuna c'è una risposta semplice a questo.

Ecco il documento che ho letto su di esso: SANS

    
posta Genesis 19.04.2013 - 21:08
fonte

1 risposta

0

Per farlo devi spoofare l'indirizzo IP del server DNS e se devi passare attraverso Internet, l'attacco probabilmente non funzionerà per due motivi:

  1. Se il server DNS della vittima si trova nella sua intranet con un numero IP privato, non sarà possibile inviare il pacchetto tramite Internet poiché gli indirizzi IP privati da intervalli privati non sono collegati a Internet.

  2. Se si falsifica un indirizzo IP pubblico e si prova a inviarlo, il proprio ISP probabilmente non lo rooterà e lascerà semplicemente il pacchetto. Prima di eseguire il rooting di un pacchetto, alcuni rooters verificano se sia plausibile che l'IP di origine provenga da un'interfaccia specifica.

Se non hai bisogno di passare attraverso Internet per raggiungere la rete esterna, il tuo router privato potrebbe rootare i pacchetti a seconda della sua configurazione

    
risposta data 19.04.2013 - 21:34
fonte

Leggi altre domande sui tag