1. DNS/毒盛/攻撃手法

/委任インジェクション   /移転インジェクション   /移転通知インジェクション   /説明  

Contents

  1. DNS/毒盛/攻撃手法
    1. はじまり
    2. 手法
    3. 手法による違い

繰り返して攻撃を行うことが可能な手法を検討します。DNS/返答 

警告:[[DNS/返答]] を理解していることが前提です。(初級者には無理です。)

そして、その返答をDNS/リゾルバーがどう処理するか、の理解も必要です。

1.1. はじまり

KaminskyあるいはMullerの指摘にあるように、

これらに似たような攻撃として、../CNAME返答を使うものも考えられるが、表だって指摘されてはいない。

-- ToshinoriMaeno 2017-10-21 14:14:37

1.2. 手法

../Kaminsky手法../フラグメントすり替え を議論します。

これら以外にもリゾルバーの不良につけこむ攻撃もありえましたが、ここでは触れません。

1.3. 手法による違い

Kaminskyでは任意の返答を返すことが可能です。(query name の一致だけ)

フラグメントすり替えでは後半しか変更できません。

../成立の要件

/2008   /2010   /2011   /2012   /2013   /2014   /2015   /2016   /2017   /2018   /2019   /2020   /2021   /AncillaryDataAttacks   /Bernhard Mueller   /CNAME   /CVE-2021-20322   /CVE-2022-30295   /Kaminsky手法   /Kashpureff型攻撃   /MX返答   /Mueller手法   /NS毒盛   /cache_snooping   /e-ontap.com   /en.wikipedia.org   /fragmentation   /go.jp攻略への道   /hitchhiker   /tweetから   /おかしな解説   /キャッシュ上書き   /キャッシュ毒盛   /フラグメント   /体験   /入門   /危険なサーバー   /否定返答   /対策   /影響   /成立の要件   /手法2014   /攻撃対象   /攻撃手法   /攻略手順   /概略   /概要   /標的   /歴史   /毒glue   /索引   /脆弱性の歴史   /課題   /雨だれ攻撃  

MoinQ: DNS/毒盛/攻撃手法 (last edited 2021-05-02 07:08:10 by ToshinoriMaeno)