L'ID transazione per le query DNS può assumere valori compresi tra 1 e 65.536 e il mio computer ne sceglie in modo pseudocodico uno per ogni richiesta DNS. Se prenoto 1.024 false risposte per richiesta, quante richieste dovrei attivare per compromettere la cache DNS con probabilità 99%? o più vicino che posso ottenere. Grazie
Sto ottenendo un risultato di .6 richieste che non mi sembrano giuste. Senti come dovrebbe essere intorno ai 30
il tuo calcolo sembra essere semplificato. In base alla formula indicata in RFC 5452 , il numero di pacchetti F falsi che sono candidati per essere accettato è dato da:
P_s = D * R * W / (N * P * I)
dove I è il numero di ID distinti disponibili (che è 65536 nel tuo caso), P è il numero di porte utilizzate, N è il numero di nameserver autorevoli per un dominio, R è il numero di pacchetti inviati al secondo dal attacker, W è la finestra di opportunità, in secondi e D è il numero medio di query identiche in sospeso di un resolver (tipicamente 1, vedi Sezione 5).
Se D = 1 (valore tipico secondo RFC), W = 0.1 (valore tipico secondo RFC), N = 2,5 (valore medio secondo RFC), P = 1 (si presuppone che venga utilizzata solo una porta ) e I = 65536 (fornito nella domanda). Quindi P_s può essere semplificato in:
P_s = R / 1638400
Quindi, inserendo i valori necessari, affinché P_s sia 0.99, R dovrebbe essere maggiore di 1622016 pacchetti / s. Dato che abbiamo usato W = 0.1 e hai inviato 1024 false risposte per richiesta, allora hai bisogno di circa 1622016 * 0.1 / 1024 = 15.84 tentativi.
( Spero che il mio calcolo sia corretto )
Leggi altre domande sui tag dns dns-spoofing