Log in
17
August

DNS Spoofing

Written by suriv. 1 comment Posted in:

Przeszukując wszystkie dyski w poszukiwaniu kopii zapasowych filmów udało mi się odnaleźć film prezentujący atak DNS Spoofing. Film jest stary i zawiera kilka błędów, np. źle zapisałem w nim (z literówką) rekord PTR.

Jeśli chodzi o techniczną stronę ataku, bazuje ona na `race condition`, czyli na wysłaniu spreparowanej odpowiedzi do pytającego hosta wcześniej niż zrobi to host pytany. Klient pyta DNS o domenę surivnet.com, my przechwytujemy fakt wystąpienia takiego zapytania i udzielamy mu fałszywej odpowiedzi podszywając się pod serwer DNS. Jako, że jesteśmy w strukturze sieci bliżej niż odpytywany DNS możemy dostarczyć odpowiedź wcześniej niż on, przez co jego odpowiedź zostanie odrzucona jako “zbędny pakiet”. Tyle w kwestii teorii, tak wygląda praktyka:

Czas trwania: 5:32      Napisy: TAK      Jakość: HD     Autor: Suriv