Gli attacchi di risoluzione DNS invadono le risposte falsificate

0

Ogni richiesta DNS ha un ID di 16 bit. Nel caso in cui un avversario non sia in grado di annusare la query, un modo per falsificare la risposta DNS è di inondare il risolutore con molte risposte.

Richiesta dalla vittima

 Query ID: 1ac23
 What is the ip address of www.example.com

Risposte contraffatte dall'avversario

 Reply for ID 0001
 The ip address of www.example.com is 123.123.123.123

 Reply for ID 0002
 The ip address of www.example.com is 123.123.123.123

 Reply for ID 0003
 The ip address of www.example.com is 123.123.123.123

 ....

 Reply for ID 1ac23
 The ip address of www.example.com is 123.123.123.123

 ....

La mia domanda è, se l'avversario non può annusare l'ID (o la richiesta stessa) in primo luogo, in che modo l'avversario scopre il dominio che richiede la risoluzione, in questo caso www.example.com

    
posta George 10.04.2015 - 17:33
fonte

1 risposta

1

Questo suona come un componente di un attacco mirato più ampio che coinvolge lo spear phishing. Puoi inviare un link alla vittima per Banking.Example.com e iniziare lo spam di risposta DNS per quel dominio. In questo modo, sai quale dominio stanno cercando di risolvere con DNS.

    
risposta data 10.04.2015 - 20:17
fonte

Leggi altre domande sui tag