1. DNS/FCP/mueller
Muellerの警告ではKaminsky流のドメイン名が使われている。(2008)
Amir Haya手法で同等のことができないか考える。
- example.jp ドメインが存在して、www.example.jpは Aだけを持つとする。
このときwww.example.jp NSを注入するにはどうするか。(DNSSEC保護されていないものとする。)
xxx.www.example.jp txtを問合せた場合、フラグメント化されたNXDOMAIN返答が返るだろう。
- その場合、SOAはexample.jpを指すはずだから、NSもexample.jpでなくてはならず、 www.example.jp NS毒は受け取られない。
この形ではsub-domain hijackは成立させられない。
-- ToshinoriMaeno 2018-11-19 14:47:16
1.1. Nodata 返答させる
www.example.jp A は存在するのだから、
- www.example.jp のA以外のtype (SOAなど)を問い合わせるという攻撃が成立する。
- 返答はCNAMEかNSかが効果的だろう。(以下、略)
-- ToshinoriMaeno 2018-11-19 15:01:17