13 Jan 07 Anti-DNS Pinning + Flash
Kanatoko stworzył demo zastosowania Flash Player 9 do obejścia DNS-pinningu i skanowania portów. Od dwóch tygodni zajmował się tematyką anty-DNS-pinningu (może ktoś ma propozycję polskiego tłumaczenia?) na forum sla.ckers.org - wyniki jego testów są coraz ciekawsze.
DNS-pinning to metoda zabezpieczenia przed atakami cross-site wykorzystującymi DNS, polegająca na zapamiętywaniu przez przeglądarkę adresu IP domeny. Obejście tego zabezpieczenia pozwala między innymi uzyskać dostęp do zasobów WWW sieci lokalnej, w której znajduje się ofiara. Żeby atak był możliwy, ofiara musi otworzyć stronę internetową w domenie, dla której wpisy DNS są kontrolowane przez atakującego.
Wcześniej Kanatoko rozszerzył metodę anty-DNS-pinningu Martina Johnsa - zaproponował, żeby w celu zmuszenia przeglądarki do ponownego odpytania DNS sprowokować ją do próby połączenia z zamkniętym portem serwera.
Leave a Comment
