Dalej mame server "obet.com", na ktory sa chceme dostat a vieme, ze na tuto masinu sa da nalogovat z masiny "sef.obet.com" napriklad bez hesla. Teraz potrebujeme povedat DNS serveru "ns.obet.com", ze masina "sef.obet.com" ma IP adresu nasho stroja. Tym sa budeme moct pripojit na "obet.com" a budeme vyzerat ako "sef.obet.com". Ok aby ste si nemysleli, ze fsetko je uplne lahke, treba napisat program, ktory bude pocuvat na DNS dotazy a davat na ne falosne odpovede. (Pozrite sa, v ktorom RFC su nadefinovane struktury paketov a komunikacia). Dalej si dame pomocou lookup-u na serveri "ns.obet.sk" zistit komputer "bigboss.com". "ns.obet.sk" sa opyta Internicu, kto ma na starosti domenu bigboss.com a dostane odpoved ze "ns.bigboss.com". Tak sa opyta "ns.bigboss.com", aku IP ma "bogboss.com".
Keby sme mali normalny nameserver, dostal by odpoved ze "bigboss.com" ma IP 1.6.7.8. Ale nas program mu na otazku odpovie ze :
1. reverzna adresa 2.2.2.2. je "sef.bigboss.com" Ta IP je realna IP nasej masiny !!!
2. ze IP adresa "sef.bigboss.com" je 2.2.2.2.
Vo co go.
Opytali sa na jednu otazku, na ktoru sme mu dali dve odpovede, uplne odlisne od toho, co sa nas pytali.
Ked teraz dame connect na obet.sk a tento stroj sa spyta svojho "ns.obet.sk", ake meno ma masina 2.2.2.2 a tento pozrie do svojej cache o odpovie mu, ze tento stroj sa vola sef.obet.sk. Obet.sk zisti ze tento stroj ma pristup a sme dnu.
dns spoofing
16.05.2007 15:48:35
Co je dns sme si povedali v minulom clanku, teraz si povieme ako sa take dns da zneuzit. Princip je ten, ze DNS funguje pomocou UDP paketov. Povedzme, ze sedime na masine "ns.bigboss.com" a mame roota a mame autoritu nad domenou bigboss.com, to znamena, ze robime DNS server pre tuto domenu
Komentáre