1. DNS/毒盛/キャッシュ上書き/NS変更毒/デモ
BINDリゾルバーには ある種のNSを受け入れると毒盛されるという脆弱性がいまも存在する。
このことを示してくれるサイトが存在するので、そこを使ってデモを行ってみる。
flip.e-ontap.com ドメインをハイジャックするという想定になっている。 -- ToshinoriMaeno 2018-12-25 23:35:28
2. flip.e-ontap.com
flip.e-ontap.com ドメインをハイジャックするという想定なので、まずは元の設定を確認する。
設定の確認 (途中省略)
$dig +norec -t ns flip.e-ontap.com @ns.e-ontap.com
/設定1 flip.e-ontap.com のNSはns.flip.e-ontap.comであり、150.42.6.1 となっているはず。[TTL 86400]
このことをゾーンサーバーにも問合せて確認してみる。
$dig +norec -t ns flip.e-ontap.com @150.42.6.1
5分後に再度確認してみると、返事が変わっていることに気づくはずだ。/設定3
変わっていたら、そちらの返事も調べておくのがよい。/設定4
3. 毒盛対象のリゾルバー
ここでは127.0.0.1 で動いているものとする。
4. 150.42.6.1 をキャッシュへ
a.flip.e-ontap.comを問合せてみる。
$dig a.flip.e-ontap.com @127.0.0.1