BvPS

Squirrel_sK · 07.11.2011, 09:52:11

no hej ID by malo byt vzdy nahodne, cize nie len raz sa musi skladat cele UDP, pocitat checksum, skladat IP, pocitat checksum, skladat ramec, pocitat checksum, toto sa musi stale dokola, az kym sa ping neukonci, domenove meno je neexistujuce (tiez nahodne, ako ID).
Ked sa ukonci, vymyslime si nove meno, a tisice novych ID a pre kazde ID novy paket. Treba rozumne cislo vonkajsieho cyklu zvolit.. co ja viem napr 100 roznych fiktivnych domen. Neviem ci je to malo abo vela, lebo tam som sa este nedostal. Este mi nefunguje poslanie DNS paketu ako takeho :/

ked to cele skonci, skusime ci je server nakazeny...

teoria

thom · 07.11.2011, 16:08:25

Odkial mate subor "pacgen.c"

Nikde som ho nenasiel.
A dalsia otazka?? Podarilo sa niekomu aspon ten "DNS Cache Poisoning" ? Ja som to skusal pomocou nejakych videi na nete ale nepodarilo sa. Ak mate nejake ine sposoby prosim poradte.

Achilus13 · 07.11.2011, 20:08:05

tiež by ma zaujímalo.... ten pacgen.c... a to pharming som urobil iným postupom... bude to vadiť ak to nebude podľa nich??

pinderko · 07.11.2011, 20:16:31

To ako to spravis je im jedno, len treba opisat ktorym sposobom, lebo existuje viacej. Ja mam najvacsi problem s tym ze verzia bind9 serveru vyzera ze nie je zranitelna a to som pouzival aj ine verzie.

thom · 07.11.2011, 20:35:44

a podarilo sa to niekomu spravit?? uz akymkolvek sposobom

Squirrel_sK · 08.11.2011, 04:18:13

Quote from: thom on 07.11.2011, 16:08:25
Odkial mate subor "pacgen.c" Nikde som ho nenasiel.
A dalsia otazka?? Podarilo sa niekomu aspon ten "DNS Cache Poisoning" ? Ja som to skusal pomocou nejakych videi na nete ale nepodarilo sa. Ak mate nejake ine sposoby prosim poradte.

pacgen.c je v priecinku na ploche toho virtualu

a aj v priecinku /home/seed/Desktop/Downloaded su nejake archivy, jeden z nich je aj pacgen
Pomocou navodu v Lab Description som postupoval.. je to relativne jednoduche. Len uloha 3 nefunguje nejak tak ako by mala.. ak spravim to co v navode, tak vsetky domenove mena su presmerovane na moju spoofnutu IP. nie len ta, ktoru som chcel podvrhnut... strange...

btw, citajte toto: https://www1.ietf.org/rfc/rfc1035.txt

Squirrel_sK · 08.11.2011, 04:23:52

mozno sa mylim a len sa nepamatam ze som to stahoval, da sa to stiahnut odtialto: http://sourceforge.net/projects/pacgen/files/pacgen/

bludar · 08.11.2011, 19:43:11

Ide to niekomu ?
Inak , len pre uistenie, tie zone files v 4 ulohe uz niesu potrebne ne?

Ked pozeram cez wireshark tak ked vysle request moj DNS, stihnem mu podstrcit vacsinou 2-3 falosne odpovede, niekedy som tam videl vyše 10, raz 16 odpovedi, čo sa mi zda stále dosť malá pravdepodobnosť. Pozrite koľko je to u vás možno to mám zle implementované.

thom · 09.11.2011, 20:51:02

Skusa niekto utok na dns pomocou nastroja netwox 105, skusam uz vselico mozne a vyzera, ze mi ten prikaz nic nerobi nevysle ani jeden paket, taktiez nic nezachyti.

Cheiftan · 09.11.2011, 23:03:10

Quote from: thom on 09.11.2011, 20:51:02
Skusa niekto utok na dns pomocou nastroja netwox 105, skusam uz vselico mozne a vyzera, ze mi ten prikaz nic nerobi nevysle ani jeden paket, taktiez nic nezachyti.

ja som skusal hned prvu tu najlachsiu ulohu, to mi fungovalo bez problemov, (podmienka tvoj dns odpoved musi skorsie dorazit ako od dns servera, toto zistis ze wireshark)

hovoril cymbalak ze kolko bodov stiahne ak neodovzdame ulohu na cas?

thom · 09.11.2011, 23:17:41

Quote from: Cheiftan on 09.11.2011, 23:03:10
Quote from: thom on 09.11.2011, 20:51:02
Skusa niekto utok na dns pomocou nastroja netwox 105, skusam uz vselico mozne a vyzera, ze mi ten prikaz nic nerobi nevysle ani jeden paket, taktiez nic nezachyti.

ja som skusal hned prvu tu najlachsiu ulohu, to mi fungovalo bez problemov, (podmienka tvoj dns odpoved musi skorsie dorazit ako od dns servera, toto zistis ze wireshark)

hovoril cymbalak ze kolko bodov stiahne ak neodovzdame ulohu na cas?

a mohol by si tu napisat prikaz ktory pouzivas?? pretoze moj problem je, ze po zadani prikazu sa nic nedeje, ziaden vystup.

Cheiftan · 09.11.2011, 23:43:26

netwox 105 --hostname "www.example.com" --hostnameip x.x.x.x --authns "ns.example.com" --authnsip 192.168.1.10 --ttl 180 --filter "src host 192.168.1.100" --spoofip "raw"

edit: - za hostname x.x.x.x mozes dat akukolvek ip adresu napr. google (ked zadas www.example -> hodi ta na google)
toto som vygeneroval pomocou netwagu

pinderko · 10.11.2011, 02:55:48

mozno hluapa otazka, ale uz mi dochadzaju napady

...pomocou netwag dokazem predbehnut odpoved pre moju dns

a ked chcem zmenit adresu, ktoru chcem presmerovat tak musim tie zony prepisaovat?

Dulus · 13.11.2011, 21:19:00

Quote from: pinderko on 10.11.2011, 02:55:48
mozno hluapa otazka, ale uz mi dochadzaju napady ...pomocou netwag dokazem predbehnut odpoved pre moju dns a ked chcem zmenit adresu, ktoru chcem presmerovat tak musim tie zony prepisaovat?

mas vlastne tri moznosti (afaik):
1. spoliehat sa na nahodu ze netwag(attacker) DNS response sa dostane ku user masine skor ano dnsServer DNS response, co ale sa najskor nestane
2. nainstalovat na DNS masinu nieco co budem umelo emulovat nejaky delay (napr. netem) pretoze DNS je vacsinou vzdy dalej od teba ako utocnik v lokalnej sieti takze dnsServer ma vacsi delay
3. taky jednoduchy workaround je stopnut BIND na dnsServer , vycistit dns cache na user masine, spustit netwag a zapnut spoofovanie na attacker, a spustit ping,dig alebo cokolvek na user, teda kym je bind vypnuty tak teda neodpovie ale netwag mu odpovie. tymto sposobom umelo vytvoris podmienky ze BIND ma dlhsi delay ako by tomu bolo aj v reale teda attacker DNS response sa dostane skor ku user.

ziadne upravy na DNS servery nie ze nemusis ale ani nesmies robit, ty mas pristup len a len ku lokalnej sieti, teda nevies menit ziadne konfiguraky ani nic podobne an na user masine ani na dnsServer masine, Utok musis previes iba cez siet pomocou netwagu. samozrejme toto palti len pre ten utok so spoofovanim.

S@Nta · 14.11.2011, 02:16:10

Caute, nemate niekto TCP/IP?

dissipator · 14.11.2011, 19:48:00

pytas sa, ci ho niekto nerobil (t.j. chces sa nieco opytat), alebo chces aby ti dal vypracovane zadanie ?

Stalker · 15.11.2011, 18:14:07

Dobry den,

Ste uz asi 7 student , ktory mi pise , a preto Vas poprosim dajte vediet
aj kolegom, ktory sa tak ako vy nezucastnili tento tyzden na cviceniach a
nevedia pokyny, ze mozu zadanie odovzdat dnes (15.11.) 12.20-13.30 v PC3 alebo potom
buduci tyzden.

jardo · 15.11.2011, 18:28:38

Quote from: Stalker on 15.11.2011, 18:14:07

Dobry den,

Ste uz asi 7 student , ktory mi pise , a preto Vas poprosim dajte vediet
aj kolegom, ktory sa tak ako vy nezucastnili tento tyzden na cviceniach a
nevedia pokyny, ze mozu zadanie odovzdat dnes (15.11.) 12.20-13.30 v PC3 alebo potom
buduci tyzden.

to je od koho mail?

Stalker · 15.11.2011, 18:59:23

Quote from: jardo on 15.11.2011, 18:28:38
Quote from: Stalker on 15.11.2011, 18:14:07

Dobry den,

Ste uz asi 7 student , ktory mi pise , a preto Vas poprosim dajte vediet
aj kolegom, ktory sa tak ako vy nezucastnili tento tyzden na cviceniach a
nevedia pokyny, ze mozu zadanie odovzdat dnes (15.11.) 12.20-13.30 v PC3 alebo potom
buduci tyzden.

to je od koho mail?

Dankova

dissipator · 06.12.2011, 16:17:01

Aky je posledny termin na odovzdanie firewallu Balazovi ? Aby som prehodnotil, ci sa do toho este pustat.

radix · 07.12.2011, 05:46:47

normalne mu napis email a opytaj sa

domino3d · 09.12.2011, 23:28:20

kto nas bude skusat? v maise je ze Ing. Branislav Madoš, PhD.

inak aj vam dal vrabel take extremne male zapocty?

markus · 09.12.2011, 23:43:58

ti co ste mali cvika s cymbalakom uz mate zapisane zapocty?

Faust · 10.12.2011, 22:34:00

Quote from: markus on 09.12.2011, 23:43:58
ti co ste mali cvika s cymbalakom uz mate zapisane zapocty?

este nie

Achilus13 · 11.12.2011, 06:17:42

Quote from: markus on 09.12.2011, 23:43:58
ti co ste mali cvika s cymbalakom uz mate zapisane zapocty?

ta nejak sa mu nechce zapisať...