Как домашнее задание в университете, мне нужно написать эксплойт «яд-кеш», который должен добавить поддельные сопоставления «символическое имя <-> IP» в кеш DNS-сервера. Итак, сначала мне нужен DNS-сервер, который уязвим для отравления кеша. Какие серверы (или, возможно, определенная версия сервера) уязвимы?
2 ответа
0
Согласно Wikiopedia и этой матрице уязвимостей, BIND принимает меры против этих атак начиная с версии 9.5.0-P1, поэтому вы можете попробовать более старую версию BIND.
0
Гугл за "Евгения Кашпурефа отравление днс". Вам нужно будет скачать и собрать старую версию кода BIND 4.x и использовать инструмент взлома DNS для генерации вредоносных пакетов, если вам нужно продемонстрировать, как работает атака. Удачи.