Category: it

Category was added automatically. Read all entries about "it".

graffitihead

Reliable DNS Forgery in 2008: Kaminsky’s Discovery - по русски ;-)

смешно даже с етим днс глюком. мы же его уже имели пару лет назад. просто не дошли то того что мы его так тоже заюзать можем.. матасанцы (не ругательное слово) пытаются шас со всего инета убрать то что они ненароком запостили. наивные - да?

в кратце о буге - ДНС пакет имеет собственно вещи называемые РР. рекордсы, структыры. в пакете бывает до трех. так вот, первые два имеют ответы на собственно вопросы где и какой адрес. а третий.. в третий можно все что угодно засунуть.. даже указ что какой то левый домен оказывается живет на совсем другом аддрессе. и кэш етому делу верил.. раньше.. потом отремонтировали, так что в пакет от балды ничего не сунешь. зато сунешь аддресс именного сервера к субдомайну..

так вот. есть сервер А. мы прсим его резолвить аддресс Б.ад.ком б.ад.ком не существует. существует ввв.ад.ком

зато в каждый ответ где нам надо угадать 16 бит, мы запихиваем нс-рекорд на наш днс.. типа вес ад.ком живет на нашем днс...
шлем долго, пока 16бит номер не угадан.. народ говорит секунд за 10 сие дело срабатывает..

вот и вес глюк. руки еще не чешутся?

у меня да ;-)