Как домашнее задание в университете, мне нужно написать эксплойт «яд-кеш», который должен добавить поддельные сопоставления «символическое имя <-> IP» в кеш DNS-сервера. Итак, сначала мне нужен DNS-сервер, который уязвим для отравления кеша. Какие серверы (или, возможно, определенная версия сервера) уязвимы?

2 ответа2

0

Согласно Wikiopedia и этой матрице уязвимостей, BIND принимает меры против этих атак начиная с версии 9.5.0-P1, поэтому вы можете попробовать более старую версию BIND.

0

Гугл за "Евгения Кашпурефа отравление днс". Вам нужно будет скачать и собрать старую версию кода BIND 4.x и использовать инструмент взлома DNS для генерации вредоносных пакетов, если вам нужно продемонстрировать, как работает атака. Удачи.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .