OpenForum RSS: OpenNews: Опубликован код эксплоита для атаки на DNS серверы https://mobile.opennet.me/openforum/vsluhforumID3/43020.html Две недели назад исследователь Дэн Каминский (Dan Kaminsky) обнаружил (http://www.opennet.ru/opennews/art.shtml?num=16872) метод помещения не соответствующих реальности данных в кэш DNS сервера. Теоретическая возможность такой атаки (http://www.kb.cert.org/vuls/id/800113), вызванной недостаточным размером поля с идентификационным номером запроса (query id) в DNS пакете, была предсказана ранее, но до сих пор относилась к разряду труднореализуемых на практике. Рабочий код с демонстрацией подмены доменного имени и полное описание новой техники DNS спуффинга планировалось опубликовать на конференции "Black Hat", которая состоится 7 августа, дав администраторам время на обновление программного обеспечения.<br><br><br>Воодушевленные анонсом о наличии уязвимости, участники группы Computer Academic Underground (http://www.caughq.org/) самостоятельно разработали (http://blogs.zdnet.com/security/?p=1545) эксплоит для данного вида атак, который представлен для свободной загрузки (http://www.caughq.org/e...<br><br>URL: http://blogs.z Опубликован код эксплоита для атаки на DNS серверы (Sem) https://mobile.opennet.me/openforum/vsluhforumID3/43020.html#33 Wed, 30 Jul 2008 12:43:23 GMT &gt;&gt;заменить его реально?Чтобы не было головняка хотя бы с dynamic dns <br>&gt;&gt;и IPv6? <br>&gt;<br>&gt;Мог бы порекомендовать связку Unbound + NSD, но там тоже (пока?) нет <br>&gt;DDNS в Unbound и view'ов в NSD. В остальном (IPv6, DNSSEC, <br>&gt;TSIG, etc) все как полагается, а еще мало ресурсов жрет и <br>&gt;секюрно. Сам перешел на использование Unbound + NSD вместо djbdns (tinydns <br>&gt;+ dnscache) ибо функционал устраевает. <br><br>Автор Unbound DDNS делать не будет. Но Unbound модульный. Можно сделать модуль и прикрутить его. Я сделал один для своих целей. Автор без проблем отвечает на вопросы.<br> Опубликован код эксплоита для атаки на DNS серверы (Аноним) https://mobile.opennet.me/openforum/vsluhforumID3/43020.html#32 Mon, 28 Jul 2008 11:10:22 GMT тянуть надо метасплоит из свн ихнего. Модуль этот туда копировать не надо - он уже в свн лежит.<br> Опубликован код эксплоита для атаки на DNS серверы (zzzxxx) https://mobile.opennet.me/openforum/vsluhforumID3/43020.html#31 Mon, 28 Jul 2008 09:10:52 GMT &gt;проверил, работает ! :) <br><br>Проверил, не запустилось :(<br><br>поставил Ruby, metasploit v3.2-release из снапшота.<br>В корне msf3 создал <br>modules/auxiliary/spoof/dns/bailiwicked_host.rb с указанным в тексте письма содержимым.<br>При старте msfconsole указывает на один экспл. больше чем при первоначальном запуске.<br>Однако <br><br>msf &gt; use auxiliary/spoof/dns/bailiwicked_host<br>[-] Failed to load module: auxiliary/spoof/dns/bailiwicked_host<br><br>Где могут быть грабли? Первый раз пробую msf. Или модуль ему как-то не так оформил..<br>Скопировано было все от <br><br>require 'msf/core'<br>require 'net/dns'<br><br>до <br><br>end<br>end<br><br><br><br> Опубликован код эксплоита для атаки на DNS серверы (Аноним) https://mobile.opennet.me/openforum/vsluhforumID3/43020.html#30 Fri, 25 Jul 2008 13:03:16 GMT проверил, работает ! :)<br> Опубликован код эксплоита для атаки на DNS серверы (terminus) https://mobile.opennet.me/openforum/vsluhforumID3/43020.html#29 Fri, 25 Jul 2008 10:39:36 GMT &gt;Угу.. вот только с IPv6 там как-то уныло<br><br>Не предназначен ;)<br> Опубликован код эксплоита для атаки на DNS серверы (terminus) https://mobile.opennet.me/openforum/vsluhforumID3/43020.html#28 Fri, 25 Jul 2008 10:34:45 GMT Там ошибка закралась - не "Кму надо DynDNS (?)" а "Ему надо DynDNS (?)" - пишу с клавы без русских букв и часто ошибаюсь...<br><br>Я не спорю, что оно полезно и удобно.<br> Опубликован код эксплоита для атаки на DNS серверы (User294) https://mobile.opennet.me/openforum/vsluhforumID3/43020.html#27 Fri, 25 Jul 2008 08:58:48 GMT &gt;Зависимость от IP это view'ы - это есть.<br><br>Еще это иногда называют split horizon или как-то так.И к dynamic dns это никак не относится.<br><br>&gt; Кму надо DynDNS (?) <br><br>Мне например надо.Это удобно.Когда имя хоста однозначно указывает на конкретную машину (IP которой вовсе не обязан быть статичным, ибо есть DHCP или линки на которых IP выдаются провайдерами динамически) - это хорошо, удобно и правильно.Без dynamic dns в такой ситуации имя хоста может начать показывать пальцем в небо, а то и на оказавшийся с этим айпишником чужой хост.А вот это нехорошо уже.<br> Опубликован код эксплоита для атаки на DNS серверы (User294) https://mobile.opennet.me/openforum/vsluhforumID3/43020.html#26 Fri, 25 Jul 2008 08:49:35 GMT &gt;Не, не так. Софт от djb отлично делает то, для чего он <br>&gt;предназначен, но не более. <br><br>Угу.. вот только с IPv6 там как-то уныло.И когда его начнут юзать массово (а это кажется уже скоро) - что тогда?Ну да, с кучей танцев с бубном можно патчи применить.Получив какой-то совсем базовый функционал (я так понял что только AAAA записи, никаких MX и прочая не полагается).<br> Опубликован код эксплоита для атаки на DNS серверы (dmitry.kuzmenko) https://mobile.opennet.me/openforum/vsluhforumID3/43020.html#24 Fri, 25 Jul 2008 05:22:36 GMT &gt;В новости написано, глаза разуй.<br><br>ЧОРТ! =)) Я новость смотрел в сокращённом виде. Извиняюсь.<br>