Ci sono alcune risorse che descrivono come eseguire gli attacchi di ricorsione DNS. C'è qualche buona spiegazione per aiutarmi a capire come funzionano questi attacchi e se i sistemi sulla mia rete sono ancora vulnerabili?
La base "Mother of all Recursion Attacks" è stata pubblicata da Dan Kaminsky.
Il riepilogo di base è che chiedi un sito e fornisci una risposta con l'idea di query appropriata per il server ricorsivo prima che il server ottenga la vera risposta.
La migliore risorsa che ho per te è Una guida illustrata alla vulnerabilità del DNS Kaminsky che descrive come funzionava il sistema ricorsivo e perché l'errore era possibile.
Leggi altre domande sui tag dns penetration-test