Sto provando a fare due cose qui. Il primo è avvelenare la cache di un server DNS di destinazione. Una scansione ha suggerito che la rete che sto attaccando sia vulnerabile a CVE-1999-0024. La mia comprensione di questa vulnerabilità è che mi permette di "dire" al server DNS sulla rete di destinazione che: myevilsite1.com = 1.2.3.4 e che di conseguenza tutti i client che richiedono internamente il sito myevilsite1.com dal lato interno di il server DNS riceverà qualsiasi IP che indichi al server DNS di memorizzare nella cache. Non capisco esattamente come funzioni questo attacco e mi piacerebbe anche testarlo (e validarlo se di seguito è un test adatto). Qualcuno potrebbe spiegare come posso condurre un attacco del genere?
Il secondo è confermare che ha funzionato usando lo snooping della cache del server DNS: Per fare questo sto usando il seguente comando in nmap (voglio solo controllare che questo sia un modo valido per testare):
nmap -sU -p 53 --script dns-cache-snoop.nse --script-args 'dns-cache-snoop.mode=timed,dns-cache-snoop.domains={myevilsite1.com,google.com,bing.com}' 1.2.3.4
Spero che qualcuno possa aiutarti! Grazie!