Sicurezza Informatica

DNS poisoning: Ecco gli exploit

Dal 7 Luglio, quando è uscita la notizia sconvolgente in Rete non si fa che parlare di altro: DNS poisoning
Avevo letto di questo argomento per la prima volta qui, su Punto Informatico.
Vi riporto una parte dell’articolo per spiegarvi cosa comporta questa falla:

I DNS altro non sono che l’elenco del telefono di Internet: ad un nome è associato un indirizzo numerico unico. Quando si digita sul browser www-punto-qualcosa, i server DNS provvedono a fornire un corrispettivo numerico ed indicare dove andare a pescare le informazioni desiderate. Forzando questo meccanismo, “avvelenando i DNS”, riuscendo cioè a modificare i dati scambiati tra i computer, diventerebbe possibile sovvertire l’ordine costituito in rete: chiunque potrebbe dirottare un utente ignaro su un sito costruito apposta per raggirarlo. Dall’oceano dell’informazione si passerebbe in quattro e quattr’otto al regno del phishing.

Punto Informatico ne parla anche qui e qui.

Cercando un pò in Rete sono riuscito a recuperare gli exploit (il codice per sfruttare un bug) per questa falla:

/*
* Exploit for CVE-2008-1447 – Kaminsky DNS Cache Poisoning Attack
*
* Compilation:
* $ gcc -o kaminsky-attack kaminsky-attack.c `dnet-config –libs` -lm
*
* Dependency: libdnet (aka libdumbnet-dev under Ubuntu)
*
* Author: marc.bevand at rapid7 dot com
*/

Link exploit: http://www.milw0rm.com/exploits/6130

Computer Academic Underground
http://www.caughq.org
Exploit Code
Exploit ID: CAU-EX-2008-0003
Release Date: 2008.07.23
Title: bailiwicked_domain.rb
Description: Kaminsky DNS Cache Poisoning Flaw Exploit for Domains
Tested: BIND 9.4.1-9.4.2
Attributes: Remote, Poison, Resolver, Metasploit
Author/Email: I)ruid
H D Moore

Link dell’exploit: http://www.milw0rm.com/exploits/6122

Lascia un commento

Prima di continuare, guarda qui!

Hai trovato quello che stavi cercando?
Rimaniamo in contatto, potresti imparare molte cose!

Grazie!

Sono sicuro che insieme potremmo fare molte cose!

FERMO! Prima di uscire, guarda qui!

Hai trovato quello che stavi cercando?
Rimaniamo in contatto, potresti imparare molte cose!

Grazie!

Sono sicuro che insieme potremmo fare molte cose!