DNS poisoning: Ecco gli exploit

Dal 7 Luglio, quando è uscita la notizia sconvolgente in Rete non si fa che parlare di altro: DNS poisoning
Avevo letto di questo argomento per la prima volta qui, su Punto Informatico.
Vi riporto una parte dell’articolo per spiegarvi cosa comporta questa falla:

I DNS altro non sono che l’elenco del telefono di Internet: ad un nome è associato un indirizzo numerico unico. Quando si digita sul browser www-punto-qualcosa, i server DNS provvedono a fornire un corrispettivo numerico ed indicare dove andare a pescare le informazioni desiderate. Forzando questo meccanismo, “avvelenando i DNS”, riuscendo cioè a modificare i dati scambiati tra i computer, diventerebbe possibile sovvertire l’ordine costituito in rete: chiunque potrebbe dirottare un utente ignaro su un sito costruito apposta per raggirarlo. Dall’oceano dell’informazione si passerebbe in quattro e quattr’otto al regno del phishing.

Punto Informatico ne parla anche qui e qui.

Cercando un pò in Rete sono riuscito a recuperare gli exploit (il codice per sfruttare un bug) per questa falla:

/*
* Exploit for CVE-2008-1447 – Kaminsky DNS Cache Poisoning Attack
*
* Compilation:
* $ gcc -o kaminsky-attack kaminsky-attack.c `dnet-config –libs` -lm
*
* Dependency: libdnet (aka libdumbnet-dev under Ubuntu)
*
* Author: marc.bevand at rapid7 dot com
*/

Link exploit: http://www.milw0rm.com/exploits/6130

Computer Academic Underground

http://www.caughq.org

Exploit Code
Exploit ID: CAU-EX-2008-0003
Release Date: 2008.07.23
Title: bailiwicked_domain.rb
Description: Kaminsky DNS Cache Poisoning Flaw Exploit for Domains
Tested: BIND 9.4.1-9.4.2
Attributes: Remote, Poison, Resolver, Metasploit
Author/Email: I)ruid
H D Moore

Link dell’exploit: http://www.milw0rm.com/exploits/6122

   Invia l'articolo in formato PDF