Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)
-   -   безопасность DNS сервера (http://forum.oszone.net/showthread.php?t=28585)

ParaZZit 11-09-2003 06:19 198691

Подскажите можек кто что. Вкратце объясняю тему. Есть пров. Есть у него DNS, набирают люди www.yandex.ru и попадают на яндекс, а я им хочу редирект на www.coolporno.ru устроить. Пусть повеселятся. Есть правда пара проблемм. Во-первых яндекс у них закэширован на резольвере однозначно, а что-б их DNS обратился к вышестоящему, надо это из кэша снести. КАК? и Вторая тема для обсуждениякогда пойдёт запрос на яндекс надо послать им ложный пакет. пакет собрать и послать это легко, а вот как оперативно выяснить, кода пакет пойдёт, ведь у меня секунды 2 будет в лучшем случае..... Вот собственно и всё, жду ваших мыслей и предложений с советами :-)

ParaZZit 13-09-2003 09:38 198692

Атака на DNS сервер
 
Ну что, никто видать с этим не сталкивался ? Обидно :-(
Как задетектить пакеет и вовремя выслать ложный с другим ip хоста я придумал уже, надо прогу писать, а вот как из кэша бы высечь :-\

ArtemD 15-09-2003 11:34 198693

Атака на DNS сервер
 
ParaZZit
1. какая операционка у провайдера?
2. ты уверен, что пров тебя в логах не увидит и потом к тебе просто напросто ребята с кувалдами не прийдут и не отредактируют тебе лицо, монитор и клавиатуру
3. ищи статьи по защите DNS-серверов на www.opennet.ru (если пров под никсами) и на www.microsoft.com (если под виндами)


Добавлено:

ParaZZit

1. почитай статью "О доказательственном значении лог-файлов" прежде чем атаковать своего провайдераи
2. в следующий раз лучше задавай вопросы по защите, думаю большее количество людей откликнется

ParaZZit 19-09-2003 06:32 198694

Атака на DNS сервер
 
Дело в том, что я на своегото прова зла не держу :-)
Вообще мысль експлоитик людям сделать, оно всё понятно, тока в логах никак ничего быть не может, когда я пошлю ложный пакет, в этом главная проблемма для Админов. Проблемма в том, что, что-бы послать надо узнать когда, а для этого надо слушать прогой или скриптом, а вот это вполне в лог может быть сохранено :-(
А за ссылки спасибо большое :-)

SandySandy 20-09-2003 14:56 198695

Атака на DNS сервер
 
ну если експлоитик.. и на систему виндовс у клиентов
тогда надо писать в windows/hosts типа

127.0.0.1      www.yandex.ru     yandex.ru

)))


Время: 05:24.

Время: 05:24.
© OSzone.net 2001-