11 Sep 08 DNS Rebinding - demo ataku

http://lukasz.pilorz.net/dnsr/

Pod powyższym adresem można przetestować atak DNS Rebinding na serwer WWW w sieci lokalnej ofiary. W rzeczywistym ataku email nie jest konieczny - wystarczy że ofiara odwiedzi (w odstępie czasu większym niż 30 minut) dwie strony, które przynajmniej częściowo są kontrolowane przez atakującego (np. zawierają iframe z wykupioną przez niego reklamą).

Aktualizacja 27 listopada: skrypt został wyłączony, w razie zainteresowania demonstracją proszę o kontakt.

Leave a Comment

Name (required)

Mail (will not be published) (required)

Website