Describe DNS/攻撃手法の説明/Bernhard Mueller here.
要約: Kaminsky流攻撃を使って攻撃するときの攻撃対象の選択方法について述べたwhite paperである。 攻撃対象としては「委譲を示すNSレコード」を狙うのが効果的であることを説明している。
攻撃対象のレコードがキャッシュに入ることがないように問い合わせを送って、偽返答だけをキャッシュに入れることが できることを示した。
https://www.sec-consult.com/fxdata/seccons/prod/downloads/whitepaper-dns-node-redelegation.pdf
Defending against the node re-delegation attack
- port randomizations だけが書かれている。(当時としてはそれでよかったのだろう。)
Whitepaper: DNS zone redelegation (Bernhard Mueller ) http://www.securityfocus.com/archive/1/495212
http://archive.cert.uni-stuttgart.de/bugtraq/2008/08/msg00061.html
IMPROVED DNS SPOOFING USING NODE RE-DELEGATION (Bernhard Mueller )
https://www.sec-consult.com/fxdata/seccons/prod/downloads/whitepaper-dns-node-redelegation.pdf
古い情報。移転したらしい。 http://www.sec-consult.com/files/Whitepaper-DNS-node-redelegation.pdf