[Re:] Nem titok többé, hogy hol van a lyuk az interneten

LOGOUT témák

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

Új hozzászólás Aktív témák

#14 ArchElf addikt

Új Válasz 2008-07-31 09:31:34 #14
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

ArchElf

addikt

Tovább fodrozódik a dolog...
Az IBM (Korábban ISS) X-Force jelentése alapján a DNS patchek csak részben oldják meg a problémát, ugyanis ha a patchelt DNS szerverek olyan NAT router mögött ülnek, amelyek nem alkalmazzák a DNS port randomization technikáját a NATolás miatt még mindig sebezhetők. Részletek: link
AE
#13 domi007 őstag ArchElf #12

Új Válasz 2008-07-25 15:17:59 #13
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

domi007

őstag

válasz ArchElf #12 üzenetére

Hű anyád, ez már nagyon ott van. Ha már benne van Metasploitban, akkor...atyaég, még jó hogy a patch már kiment...bár ettől függetlenül még jó sok bankkártyaadat eltulajdonításról fogunk hallani az elkövetkezendő hetekben.
Off:
Olyan gyorsan változott a sztori, hogy mire megírtam belőle a HackingNews-os hírlevelet, a kiküldés idejére már el is avult annak tartalma
on
DOMy
#12 ArchElf addikt

Új Válasz 2008-07-25 14:27:11 #12
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

ArchElf

addikt

És igen, már meg is van hozzá az Exploit. Szép, színes, szagos, és már egy script-kiddie is elboldogul vele: link az cikkre (angol)
Metasploit 4 Prezident!

AE
mod: nem láttam a cikket, itt is fent van már:
ITCafe cikk
#11 DarkByte addikt ArchElf #1

Új Válasz 2008-07-24 20:54:12 #11
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

DarkByte

addikt

válasz ArchElf #1 üzenetére

Azt hittem ennél komolyabb az elve. Hirtelen most a UDP Hole Punching -jutott eszembe, hasonló alapelven működik; ezt használja fel a legtöbb IM program a közvetlen kapcsolat létrehozására NAT -on át.
#10 domi007 őstag

Új Válasz 2008-07-23 20:42:20 #10
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

domi007

őstag

Nem fért már modba
Szóval most értettem meg teljesen a hacket, és elég ügyes, de ehhez Mallorcy-nak saját DNS szervert kell fenntartania, igaz? Bár ez nem olyan nagy húzás...
Lehet, hogy NetAcademián felállítunk valami hasonlót, hogy tesztelni lehessen, ha Kaminsky kijön a megvalósítás részleteivel.
DOMy
#9 domi007 őstag ArchElf #5

Új Válasz 2008-07-23 20:30:27 #9
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

domi007

őstag

válasz ArchElf #5 üzenetére

Dehát hogy ezt megtegye vagy el kell kerülnie a nonce ellenőrzést, vagy jól kell megjósolnia annak értékét, nem igaz?
Simán nem fogad el a DNS szerver adatokat...
DOMy
#8 Daneey tag Steven #7

Új Válasz 2008-07-23 20:29:48 #8
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Daneey

tag

válasz Steven #7 üzenetére

Röviden, konyhanyelven megfogalmazva azt tudja csinálni (megfelelő előkészítésekkel persze), hogy
ha a te böngésződbe beütöd a www.google.com weboldalt,
akkor a hacker oldala fog bejönni (ami lehet már egy deface, és már ott azt csinál veled, amit csak akar, már a markában vagy...)
#7 Steven addikt

Új Válasz 2008-07-23 17:20:03 #7
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Steven

addikt

Ha jól értem akkor kb aki képes rá megtudja csinálni hogy az egész interneten az összes embert átverje?
#6 azbest félisten ArchElf #5

Új Válasz 2008-07-23 15:36:54 #6
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

azbest

félisten

válasz ArchElf #5 üzenetére

Igen, erre gondoltam én is, a man in the middle is ilyesmi, csak mac address és ip párt hazudik. Ezért is csodálkozom, hogy eddig még nem bukott ki... vagy pedig szépen csendben eddig ki tudták használni....
#5 ArchElf addikt azbest #4

Új Válasz 2008-07-23 14:44:39 #5
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

ArchElf

addikt

válasz azbest #4 üzenetére

Elég egyszerű...
Mivel a root DNS szervereknek eltart egy jó darabig (1-2 mp már ugye jó hosszú az informatikában) míg kiköpik a helyes (vagy inkább a helytelen) választ a kérdésre a támadónak csak a következőt kell tennie (kicsit magyarul az első hozzászólást):
1) küld egy kérést (rossz kérést, amivel a root dns elvan egy darabig) a megtámadni kívánt dns szervernek
2a) ez után elküldi a választ (poison) ugyanarra webszerverre, mivel tudja, hogy milyen címen várja a dns a választ (és mivel ez UDP, így nem kell felépíteni a kapcsolatot, a megtámadott szerver épp csak beizzít egy listenert a portra)
2b) mivel a poison elöbb érkezik meg, mint a valós válasz, azt már nem is várja meg a szerver
3) Ha elég sok ilyen üzenetet kap a megtámadott szerver adott időn belül, betelik a dns cache és utána már csak a támadó szerver lesz bent a cache-ben
4) mivel a támadó hosszú TTL-t (lejárati idő) állított be a cache bejegyzésekre, a szerver a legitim kéréseket is ide fogja ezután irányítani.
AE
#4 azbest félisten ArchElf #1

Új Válasz 2008-07-23 11:22:23 #4
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

azbest

félisten

válasz ArchElf #1 üzenetére

pff hát ez nagyon gáz.... eléggé úgy hangzik, mint a helyi hálós eltérítés...
nem gondoltam volna hogy ilyen egyszerű és védtelen nagyban is
#3 Wyco aktív tag

Új Válasz 2008-07-23 00:06:03 #3
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Wyco

aktív tag

Asszem eggyel tobb munkanelkuli van az informatikaban...
#2 leviske veterán ArchElf #1

Új Válasz 2008-07-22 22:03:34 #2
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

leviske

veterán

válasz ArchElf #1 üzenetére

Nem hiszem, hogy véletlenül hagyták ki...
#1 ArchElf addikt

Új Válasz 2008-07-22 16:18:17 #1
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

ArchElf

addikt

Mivel a cikkből hiányzik, Halvar Flake meglátása:

Mallory wants to poison DNS lookups on server ns.polya.com for the domain www.gmx.net. The nameserver for gmx.net is ns.gmx.net. Mallory’s IP is 244.244.244.244.

Mallory begins to send bogus requests for www.ulam00001.com, www.ulam00002.com … to ns.polya.com.

ns.polya.com doesn’t have these requests cached, so it asks a root server “where can I find the .com NS?” It then receives a referral to the .com NS. It asks the nameserver for .com where to find the nameserver for ulam00001.com, ulam00002.com etc.

Mallory spoofs referrals claiming to come from the .com nameserver to ns.polya.com. In these referrals, it says that the nameserver responsible for ulamYYYYY.com is a server called ns.gmx.net and that this server is located at 244.244.244.244. Also, the time to live of this referral is … long …

Now eventually, Mallory will get one such referral spoofed right, e.g. the TXID etc. will be guessed properly.

ns.polya.com will then cache that ns.gmx.net can be found at … 244.244.244.244. Yay.
AE