1. DNS/FCP/mueller

Muellerの警告ではKaminsky流のドメイン名が使われている。(2008)

Amir Haya手法で同等のことができないか考える。

• example.jp ドメインが存在して、www.example.jpは　Aだけを持つとする。

このときwww.example.jp NSを注入するにはどうするか。(DNSSEC保護されていないものとする。)

xxx.www.example.jp txtを問合せた場合、フラグメント化されたNXDOMAIN返答が返るだろう。

• その場合、SOAはexample.jpを指すはずだから、NSもexample.jpでなくてはならず、 www.example.jp　NS毒は受け取られない。

この形ではsub-domain hijackは成立させられない。

-- ToshinoriMaeno 2018-11-19 14:47:16

1.1. Nodata 返答させる

www.example.jp A は存在するのだから、

• www.example.jp のA以外のtype (SOAなど)を問い合わせるという攻撃が成立する。
  • 返答はCNAMEかNSかが効果的だろう。(以下、略)

-- ToshinoriMaeno 2018-11-19 15:01:17