1. DNS/毒盛/キャッシュ上書き/NS変更毒/デモ

BINDリゾルバーには
 ある種のNSを受け入れると毒盛されるという脆弱性がいまも存在する。

このことを示してくれるサイトが存在するので、そこを使ってデモを行ってみる。

flip.e-ontap.com ドメインをハイジャックするという想定になっている。 -- ToshinoriMaeno 2018-12-25 23:35:28


2. flip.e-ontap.com

flip.e-ontap.com ドメインをハイジャックするという想定なので、まずは元の設定を確認する。

設定の確認 (途中省略)

$dig +norec -t ns flip.e-ontap.com @ns.e-ontap.com

/設定1 flip.e-ontap.com のNSはns.flip.e-ontap.comであり、150.42.6.1 となっているはず。[TTL 86400]

このことをゾーンサーバーにも問合せて確認してみる。

$dig +norec -t ns flip.e-ontap.com @150.42.6.1

/設定2

5分後に再度確認してみると、返事が変わっていることに気づくはずだ。/設定3

変わっていたら、そちらの返事も調べておくのがよい。/設定4

3. 毒盛対象のリゾルバー

ここでは127.0.0.1 で動いているものとする。

4. 150.42.6.1 をキャッシュへ

a.flip.e-ontap.comを問合せてみる。

$dig a.flip.e-ontap.com @127.0.0.1