Hogyan hozzunk létre támadást a dns-hez, mindezt egy kezdő hackerhez, ingyenes programokat a hackeléshez, videó leckéket

2. Intersegment távoli támadás a DNS-kiszolgálón

Nyilvánvaló, hogy az első és a negyedik feltétel teljesítése nem jelent különleges nehézségeket a támadó számára. A második és a harmadik feltétel mellett a helyzet sokkal bonyolultabb, mivel interszegment támadás esetén a támadó nem képes lekapcsolni az eredeti lekérdezést és "kémelni" a szükséges paramétereket.
A jelenleg használt DNS-kiszolgáló megvalósítások (BIND4 MS DNS) használ port 53 kimenő kéréseket, így \ „jó szerencsét \” Levél a rossz választ erre a portra. Ez a módszer azonban nem mindig működik, mert például a BIND8 használhatja a véletlenszerűen kiválasztott hátrányos helyzetű portot a kimenő kérelmekhez.
A kérés azonosítója (id) egy két bájtos szám, amelyet a kérelemben szereplő szerver jelez, annak érdekében, hogy egyedileg azonosítsa a kérésre adott választ. Ezt a számot minden új kéréssel növekszik. Az azonosító aktuális értékének figyelmen kívül hagyása szükségessé teszi a különböző id értékű hamis válaszok sokaságának küldését.
Ez a körülmény nagyon nehéz végrehajtani a támadás gyakorlati végrehajtását. Sőt, hamis választ megkaphatjuk a cél kiszolgáló időközt származó kérést küld az érkezési idejét a választ a szerver, ami a gyakorlatban nem több, mint egy pár másodpercig. Ez alatt az idő alatt a támadó kell küldenie 216 hamis választ minden lehetséges értékeit id, abban az esetben a port a tudatlanság, ez a szám növekszik akár több tucat alkalommal. Mivel a méret IP-csomag, amely a hamis választ, ez körülbelül 100 byte, hogy a legtöbb esetben ez nem lehetséges támadás előtt a feladat plusz egy pár megabájt információ néhány másodpercig.

3. A portszám és az aktuális kérés azonosítójának meghatározására szolgáló módszer

4. A közvetett provokáció módszere

Így a "közvetett provokáció" módszer használata lehetővé teszi a támadás végrehajtását anélkül, hogy a cél DNS-kiszolgálóra irányuló közvetlen küldési kéréseket küldene.

5. Hogyan következnek be járványok?

6. Végrehajtás és helyszíni vizsgálat

7. Egy pillantás a barikád másik oldaláról

Kapcsolódó cikkek

• Hogyan kell tárolni a "brainstorming viking", intelligens játékok - rejtvények egy játékos számára

• Dnssec vagy hogyan védheti a dns szervert a támadásoktól

• A középpont elől, a jégkorong játékos szerepe a támadásban, a jégkorongban