Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
совершенно нереально. 14.12.02 13:47 Число просмотров: 1316
Автор: !mm <Ivan Ch.> Статус: Elderman
|
|
<hacking>
|
Есть идея как получить любое незарегестрированное dns-имя на халяву. 13.12.02 20:42
Автор: Marquee Статус: Незарегистрированный пользователь
|
Идея, вообщем, заключается в следующем:
сидим мы в инете и хотим, чтоб наш комп имел не только цифровой IP-адрес, но и полноценное звучное имя (например mycomp.ru), но платить ни за что соответственно не хотим. Ведь для этого достаточно, каким-либо путём сказать нашему (или не нашему) DNS-серверу, что мол такой-то IP-адрес соответствует такому-то доменному имени (в данном случае mycomp.ru). Для этого подаём DNS-запрос на сервер, но сервер не найдёт в своей таблице соответствие адреса указанному в запросе имени и пошлёт рекурсивный запрос на корневой DNS. Вот тут то мы и отсылаем ответ от имени корневого сервера нашему ns, указав в поле IP-адреса - наш IP.
Таким образом любой обратившийся к mycomp.ru попадёт на наш хост.
Как вы думаете насколько это реально осуществить?
|
|
Есть идея как получить любое незарегестрированное dns-имя на халяву. 19.12.02 16:44
Автор: Zlobnui_Mydak[HitU] <Pr3DV+0Я> Статус: Member
|
то что ты написал невыполнимо по следуюшей причине:
нельзя заспуфить ВЕСЬ интернет %)
НО отдельные хосты волне можно обмануть (DNS SPOOF)
эта атака представляет интерес ,например ,если ты переправляешь
жертву с настоящего сайта на свой-поддельный(mail.ru например)
для получения конф.инфы.
Ну и чтобы из внутренней сети по mycomp.ru все шли куда надо ;)
достаточно поправит DNS на своём гейтвае.
|
| |
Есть идея как получить любое незарегестрированное dns-имя на халяву. 19.12.02 18:26
Автор: Marquee Статус: Незарегистрированный пользователь
|
> то что ты написал невыполнимо по следуюшей причине: > нельзя заспуфить ВЕСЬ интернет %) само собой нельзя, но часть - можно :)
но тогда такой вопрос - как узнать адрес корневого dns, которому передаёт рекурсивный запрос мой dns?
|
| | |
Если это поможет. 20.12.02 11:51
Автор: Costavaldes Статус: Незарегистрированный пользователь
|
> но тогда такой вопрос - как узнать адрес корневого dns, > которому передаёт рекурсивный запрос мой dns? По моим данным кормевых серверов всего 13.
Имена a.root-servers.net
b.root-servers.net
.............................
.............................
m.root-servers.net
IP адреса ресолвишь сам.
У меня DNS обращается к любому из доступных, как я понял, но могу ощибаться.
|
| | | |
Не так все просто... 20.12.02 17:23
Автор: vp016 Статус: Незарегистрированный пользователь
|
Насколько я понимаю, root-сервера содержат только ссылки где какую зону брать. Простые смертные кешируют полученную инфу от серверов которые авторити для запрашиваемой зоны. Обмануть сам механизм можно, но это сложнее чем флудить udp-пакетами в надежде на то что какой-нибуть клиент с win32 приймет их за ответ dns.
|
|
совершенно нереально. 14.12.02 13:47
Автор: !mm <Ivan Ch.> Статус: Elderman
|
|
|
|