Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

DHCP névmérgezés

2008.01.25. 18:20 | buherator | Szólj hozzá!

A srácok a GNUCITIZENnél nem lazsálnak mostanában: néhány hete az UPnP-t szedték cafatokra, majd nem rég a multicast DNS szolgáltatásban rejlő fenyegetésekre hívták fel a figyelmet, most pedig a DHCP-vel mutattak egy elég meggyőző trükköt. Az első két cikket eddig sajnos nem volt időm lefordítani, de rajta vannak a listán. A harmadik - valószínűleg nem új - módszer lényege a következő:

DHCP címkiosztáskor a kliens által küldhető csomagok egy csomó opcionális fejléc elemet tartalamazhatnak, melyek közül az egyik a kliens nevének megadására szolgál. Sok kiszolgáló illetve router hajlamos az így érkező neveket felvenni a DNS cache-ébe, ezért ha egy vezetéknélküli hálózatba beregisztrálunk pl. mail vagy proxy névvel, akkor az ilyen nevekre irányuló névfeloldási kérések a mi IP címünket fogják visszaadni. Egy klienshez ráadásul több név is rendelhető, ezért egész csomó gyakran használt nevet birtokolhatunk/bitorolhatunk egyszerre. Sok számítógép úgy van konfigurálva, hogy először a fenntiekhez hasonló rövid nevekkel próbálja elérni a különböző hálózati erőforrásokat, így viszont, ha mi is a hálózaton lógunk, akkor pl. a "proxy"-nak intézett kérések rajtunk  fognak keresztül menni, de akár WPAD szerverként is funkcionálhatunk.
Szélsőséges esetben akár külső hosztnevek is megszerezhetők, ez azonban nem jellemző, bár Petko Petkov szerint meglepően sok ilyen szinten is sebezhető infrastruktúra létezik. Saját hálozatunk teszteléséhez itt található egy egyszerű kis Perl szkript.

Címkék: dns dhcp

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.