-
DNS- атаки
Навеяно вот этим: http://virusinfo.info/showthread.php...122#post683122
DNS-спуфинг тема пожеваная, конечно...
Недавно сам решил подшутить над другом в день сисадмина. Делал так:
1) Втыкаю в подсеть машину, на которой поднят WINS-Прокси и собственно wins
2) MS говорит, что это не работает на одной машине, но это не так. Предписываю WINS резольвить %frendname%.kz в IP некоего сайтика
3) С возмущением заявляю, что друг "оказывается" сделал себе сайт, и молчит!
Смысл в том, что винда, получив от DNS-сервера сообщение о невозможности разрешить имя в ИП, начинает слать бродкасты, в поисках винс-прокси. И таки находит, если постараться.
Я усматриваю здесь два возможных способа атаки.
1) Злоумышленник, используя стандартные средства, может составить список из названий вроде ggogle.com etc, и редиректить очепятавшихся на нужный ему хост. При условии, что фишеры еще не заняли этт домен
2) Злоумышленник пишет свой "WINS", и на любой запрос отсылает по нужному ему адресу.
Если это старо, прошу сильно не пинать. Если кому-то в новинку, советую рубить соответсвующий трафик, и внимательно жать на клавиши, набирая адрес своего банка
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru: