È possibile utilizzare i pacchetti di query DNS come strumento di riflessione negli ambienti pubblici Wi-Fi?

Question

È possibile utilizzare i pacchetti di query DNS come strumento di riflessione negli ambienti pubblici Wi-Fi?

#1 da (2 voti)

1

È logico che il pacchetto di query DNS possa essere utilizzato per stabilire i canali di conversione. Ma nel mio esperimento di riflessione delle query DNS, dove invio query DNS con IP di origine spoofed e indirizzo MAC al server DNS primario, le macchine della vittima non ricevono alcuna risposta dal server DNS.

È possibile che i miei pacchetti contraffatti vengano riconosciuti e scartati dall'hotspot? Ma sono davvero confuso su come tale riconoscimento sarebbe possibile, dato il MAC falsificato.

Il mio ambiente di prova è un sistema di hotspot su DD-WRT router.

reflection wifi dns-spoofing

posta chenglong fu 15.09.2015 - 08:27

fonte

1 risposta

Leggi altre domande sui tag reflection wifi dns-spoofing

L'opzione -cw di PGP in GnuPG Carta d'identità basata su RFID

score 2 · Answer 1

Se stai spoofing un indirizzo IP che è esterno l'intervallo di indirizzi IP validi nella subnet:

Fin dalla piaga degli attacchi di indirizzi IP falsificati negli anni '90 e nei primi anni 2000, la best practice corrente è configurare i router per bloccare i pacchetti IP con indirizzi di origine che non dovrebbero arrivare attraverso l'interfaccia attraverso cui sono arrivati. L'hotspot o un router ISP upstream probabilmente applica tale filtro.

Se stai spoofing un indirizzo IP che è all'interno l'intervallo di indirizzi IP validi nella subnet:

Quindi il suddetto BCP38 non si applica, ma è perfettamente plausibile che l'hotspot tenga traccia di quali indirizzi IP sono stati assegnati a quali indirizzi MAC dal suo server DHCP integrato e impone una politica che solo gli indirizzi MAC sono andati tramite il processo DHCP è consentito trasferire il traffico (non DHCP) e quindi utilizzare solo gli indirizzi IP a cui sono stati assegnati.