[DNS - transazione] Una curiosità tecnica

bobotti · 19-05-2009, 08:11

Signori, devo fare un progettino per un corso, NON SONO UN HACKER!!

Dobbiamo lavorare sui dns, capire il funzionamento e quindi fare dei programmini...

Io ho pensato di fare una sorta di dns fasullo, stile quelle cose che fanno gli hacker.

Vi chiedo se è possibile effettuare uno scambio di identità di questo genere:

1)Client chiede a DNS che indirizzo IP ha www.forum.it

2)IO, che sto sniffando la rete, trovo questo pacchetto, e rispondo con un messaggio che ha come indirizzo sorgente lo stesso del dns al quale è stata inviata la richiesta, con lo stesso QID che ho ricavato dal pacchetto, e gli dico che quell'URL si trova ad un mio indirizzo ip.

3)DNS risponde a Client che però ormai ha già la mia risposta e la ignora.

4)Client chiede a me la pagina web.

Il punto 3 è fantascienza oppure si può implementare? Nel senso, quando io mando a CLient un pacchetto di risposta con l'indirizzo IP del DNS, lo riconosce effettivamente come del DNS?? E se no, perché?

Grazie a tutti!

BTS · 19-05-2009, 09:38

più che dire... la propagazione dal client al server vero dovrebbe esser così lunga da darti la possibilità di ricreare il contenuto del pacchetto dns fasullo.

bobotti · 19-05-2009, 09:50

Quote:

Originariamente inviato da BTS

più che dire... la propagazione dal client al server vero dovrebbe esser così lunga da darti la possibilità di ricreare il contenuto del pacchetto dns fasullo.

Bhè i casi non sono molti, comunque il problema non è tanto la propagazione fisica del segnale, quanto dove è situato il record della risoluzione richiesta:
a) è nella cache di quel dns al quale si fa la richiesta: allora è molto probabile che il DNS faccia più in fretta perché è ottimizzato per rispondere nel più breve tempo possibile.
Quindi lui cerca in cache, lo trova e spedisce... Tu intanto magari stai ancora costruendo il pacchetto.
b) l'informazione è in altri DNS. DNS può operare in due modi:
1.chiede esso stesso ad altri DNS finché non trova, e qui i tempi si allungano di molto, probabilmente si riesce a rispondere.
2.risponde al client suggerendo DNS più adatti alla sua ricerca, e anche qui forse non si fa in tempo.

Il mio problema è: mettendo che posso fare in tempo, riesco ad essere identificato dal client come quel DNS, rispondendo con un messaggio di risposta ammissibile e l'IP del DNS, oppure ci sono dei vincoli tecnici tipo filtraggio MAC?? (che comunque si può cambiare)

BTS · 19-05-2009, 11:36

rispettando le sessioni e i mittenti ip, visto come i livelli iso-osi sono divisi... non dovrebbero esserci vincoli

la cosa è intrigante, provaci

bobotti · 19-05-2009, 13:42

Quote:

Originariamente inviato da BTS

rispettando le sessioni e i mittenti ip, visto come i livelli iso-osi sono divisi... non dovrebbero esserci vincoli

la cosa è intrigante, provaci

contando che la maggior parte delle transazioni DNS viaggia su UDP allora si può fare...
Ci proviamo.. Grazie per le risposte

19-05-2009, 08:11	#1
bobotti Member Iscritto dal: Jul 2008 Messaggi: 38	[DNS - transazione] Una curiosità tecnica Signori, devo fare un progettino per un corso, NON SONO UN HACKER!! Dobbiamo lavorare sui dns, capire il funzionamento e quindi fare dei programmini... Io ho pensato di fare una sorta di dns fasullo, stile quelle cose che fanno gli hacker. Vi chiedo se è possibile effettuare uno scambio di identità di questo genere: 1)Client chiede a DNS che indirizzo IP ha www.forum.it 2)IO, che sto sniffando la rete, trovo questo pacchetto, e rispondo con un messaggio che ha come indirizzo sorgente lo stesso del dns al quale è stata inviata la richiesta, con lo stesso QID che ho ricavato dal pacchetto, e gli dico che quell'URL si trova ad un mio indirizzo ip. 3)DNS risponde a Client che però ormai ha già la mia risposta e la ignora. 4)Client chiede a me la pagina web. Il punto 3 è fantascienza oppure si può implementare? Nel senso, quando io mando a CLient un pacchetto di risposta con l'indirizzo IP del DNS, lo riconosce effettivamente come del DNS?? E se no, perché? Grazie a tutti!

19-05-2009, 09:38	#2
BTS Senior Member Iscritto dal: Apr 2006 Città: Forlì Messaggi: 14847	più che dire... la propagazione dal client al server vero dovrebbe esser così lunga da darti la possibilità di ricreare il contenuto del pacchetto dns fasullo. __________________ Microsoft? MAI-crosoft!

19-05-2009, 11:36	#4
BTS Senior Member Iscritto dal: Apr 2006 Città: Forlì Messaggi: 14847	rispettando le sessioni e i mittenti ip, visto come i livelli iso-osi sono divisi... non dovrebbero esserci vincoli la cosa è intrigante, provaci __________________ Microsoft? MAI-crosoft!

Strumenti
Mostra una versione stampabile Invia questa pagina per email