Hogyan hozzunk létre támadást a dns-hez, mindezt egy kezdő hackerhez, ingyenes programokat a hackeléshez, videó leckéket
2. Intersegment távoli támadás a DNS-kiszolgálón
Nyilvánvaló, hogy az első és a negyedik feltétel teljesítése nem jelent különleges nehézségeket a támadó számára. A második és a harmadik feltétel mellett a helyzet sokkal bonyolultabb, mivel interszegment támadás esetén a támadó nem képes lekapcsolni az eredeti lekérdezést és "kémelni" a szükséges paramétereket.
A jelenleg használt DNS-kiszolgáló megvalósítások (BIND4 MS DNS) használ port 53 kimenő kéréseket, így \ „jó szerencsét \” Levél a rossz választ erre a portra. Ez a módszer azonban nem mindig működik, mert például a BIND8 használhatja a véletlenszerűen kiválasztott hátrányos helyzetű portot a kimenő kérelmekhez.
A kérés azonosítója (id) egy két bájtos szám, amelyet a kérelemben szereplő szerver jelez, annak érdekében, hogy egyedileg azonosítsa a kérésre adott választ. Ezt a számot minden új kéréssel növekszik. Az azonosító aktuális értékének figyelmen kívül hagyása szükségessé teszi a különböző id értékű hamis válaszok sokaságának küldését.
Ez a körülmény nagyon nehéz végrehajtani a támadás gyakorlati végrehajtását. Sőt, hamis választ megkaphatjuk a cél kiszolgáló időközt származó kérést küld az érkezési idejét a választ a szerver, ami a gyakorlatban nem több, mint egy pár másodpercig. Ez alatt az idő alatt a támadó kell küldenie 216 hamis választ minden lehetséges értékeit id, abban az esetben a port a tudatlanság, ez a szám növekszik akár több tucat alkalommal. Mivel a méret IP-csomag, amely a hamis választ, ez körülbelül 100 byte, hogy a legtöbb esetben ez nem lehetséges támadás előtt a feladat plusz egy pár megabájt információ néhány másodpercig.
3. A portszám és az aktuális kérés azonosítójának meghatározására szolgáló módszer
4. A közvetett provokáció módszere
Így a "közvetett provokáció" módszer használata lehetővé teszi a támadás végrehajtását anélkül, hogy a cél DNS-kiszolgálóra irányuló közvetlen küldési kéréseket küldene.
5. Hogyan következnek be járványok?
6. Végrehajtás és helyszíni vizsgálat
7. Egy pillantás a barikád másik oldaláról