Suite à un stage, je viens d'écrire un papier sur les failles
intrinsèques de DNS. J'aurais voulu avoir votre avis dessus :
http://securitech.homeunix.org/dnsa/ArticleDNS.pdf
J'ai également codé un soft, dnsa (DNS auditing tool), qui permet
d'exploiter certaines failles de serveurs (ou clients) DNS. Il est
disponible ici : http://securitech.homeunix.org/dnsa/dnsa-current.tar.gz
Il reprend notamment le DNS cache poisoning, par champ additionnel vu par
PoisonIvy.
Pierre
--
°°°°°°°°°----------------°°°°°°°°°
Pierre BETOUIN
soulrider@unsigned.ath.cx
°°°°°°°°°----------------°°°°°°°°°
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
MLC
"Pierre BETOUIN" a écrit dans le message news:
Salut,
Suite à un stage, je viens d'écrire un papier sur les failles intrinsèques de DNS. J'aurais voulu avoir votre avis dessus : http://securitech.homeunix.org/dnsa/ArticleDNS.pdf
Salut,
Juste une remarque sur ton outil dnsa qui pourrait peut être améliorer son confort d'utilisation.
Plutôt que d'être obligé d'avoir des options comme -1 ou -2 et faire une sélection sur argv[1] pour savoir quel mode est choisi : #dnsa -1 -D www.domain.com #dnsa -2 -s ...
Tu pourrais peut-être utiliser le nom de l'exe pour choisir le mode et faire ainsi la sélection sur argv[0]. Pour cela pas besoin d'avoir plusieurs exe mais juste des liens logique sur 1 exe unique Par exemple : # ls -l dnsspoof -> dnsa dnssniff -> dnsa ...
Et pour lancer ton outil avec le premier mode : # dnsspoof -D www.domain.com
Dans ton code cela ne doit pas changer gd chose : si argv[0] = "dnsspoof" alors mode = MODE_DNS_ID_SPOOFING
Voilà. sinon ton doc a le mérite d'être clair et concis.
Marc
"Pierre BETOUIN" <soulrider@unsigned.ath.cx> a écrit dans le message news:
pan.2003.10.20.17.06.03.123737@unsigned.ath.cx...
Salut,
Suite à un stage, je viens d'écrire un papier sur les failles
intrinsèques de DNS. J'aurais voulu avoir votre avis dessus :
http://securitech.homeunix.org/dnsa/ArticleDNS.pdf
Salut,
Juste une remarque sur ton outil dnsa qui pourrait peut être améliorer son
confort d'utilisation.
Plutôt que d'être obligé d'avoir des options comme -1 ou -2 et faire une
sélection sur argv[1] pour savoir quel mode est choisi :
#dnsa -1 -D www.domain.com
#dnsa -2 -s ...
Tu pourrais peut-être utiliser le nom de l'exe pour choisir le mode et faire
ainsi la sélection sur argv[0]. Pour cela pas besoin d'avoir plusieurs exe
mais juste des liens logique sur 1 exe unique
Par exemple :
# ls -l
dnsspoof -> dnsa
dnssniff -> dnsa
...
Et pour lancer ton outil avec le premier mode :
# dnsspoof -D www.domain.com
Dans ton code cela ne doit pas changer gd chose :
si argv[0] = "dnsspoof" alors mode = MODE_DNS_ID_SPOOFING
Voilà. sinon ton doc a le mérite d'être clair et concis.
Suite à un stage, je viens d'écrire un papier sur les failles intrinsèques de DNS. J'aurais voulu avoir votre avis dessus : http://securitech.homeunix.org/dnsa/ArticleDNS.pdf
Salut,
Juste une remarque sur ton outil dnsa qui pourrait peut être améliorer son confort d'utilisation.
Plutôt que d'être obligé d'avoir des options comme -1 ou -2 et faire une sélection sur argv[1] pour savoir quel mode est choisi : #dnsa -1 -D www.domain.com #dnsa -2 -s ...
Tu pourrais peut-être utiliser le nom de l'exe pour choisir le mode et faire ainsi la sélection sur argv[0]. Pour cela pas besoin d'avoir plusieurs exe mais juste des liens logique sur 1 exe unique Par exemple : # ls -l dnsspoof -> dnsa dnssniff -> dnsa ...
Et pour lancer ton outil avec le premier mode : # dnsspoof -D www.domain.com
Dans ton code cela ne doit pas changer gd chose : si argv[0] = "dnsspoof" alors mode = MODE_DNS_ID_SPOOFING
Voilà. sinon ton doc a le mérite d'être clair et concis.
Marc
Pierre BETOUIN
Salut,
Juste une remarque sur ton outil dnsa qui pourrait peut être améliorer son confort d'utilisation.
Plutôt que d'être obligé d'avoir des options comme -1 ou -2 et faire une sélection sur argv[1] pour savoir quel mode est choisi : #dnsa -1 -D www.domain.com #dnsa -2 -s ...
Tu pourrais peut-être utiliser le nom de l'exe pour choisir le mode et faire ainsi la sélection sur argv[0]. Pour cela pas besoin d'avoir plusieurs exe mais juste des liens logique sur 1 exe unique Par exemple : # ls -l dnsspoof -> dnsa dnssniff -> dnsa ... C'est une bonne idée, qui pourrait simplifier l'utilisation de dnsa...
Je vais essayer de voir si ça peut être possible, sans trop modifier le getopt...
Voilà. sinon ton doc a le mérite d'être clair et concis. J'ai essayé de le rendre le plus clair possible, si qqun a des
remarques (même négatives), je suis preneur !
-- °°°°°°°°°----------------°°°°°°°°° Pierre BETOUIN
°°°°°°°°°----------------°°°°°°°°°
Salut,
Juste une remarque sur ton outil dnsa qui pourrait peut être améliorer
son confort d'utilisation.
Plutôt que d'être obligé d'avoir des options comme -1 ou -2 et faire
une sélection sur argv[1] pour savoir quel mode est choisi : #dnsa -1 -D
www.domain.com
#dnsa -2 -s ...
Tu pourrais peut-être utiliser le nom de l'exe pour choisir le mode et
faire ainsi la sélection sur argv[0]. Pour cela pas besoin d'avoir
plusieurs exe mais juste des liens logique sur 1 exe unique Par exemple :
# ls -l
dnsspoof -> dnsa
dnssniff -> dnsa
...
C'est une bonne idée, qui pourrait simplifier l'utilisation de dnsa...
Je vais essayer de voir si ça peut être possible, sans trop modifier le
getopt...
Voilà. sinon ton doc a le mérite d'être clair et concis.
J'ai essayé de le rendre le plus clair possible, si qqun a des
remarques (même négatives), je suis preneur !
--
°°°°°°°°°----------------°°°°°°°°°
Pierre BETOUIN
soulrider@unsigned.ath.cx
°°°°°°°°°----------------°°°°°°°°°
Juste une remarque sur ton outil dnsa qui pourrait peut être améliorer son confort d'utilisation.
Plutôt que d'être obligé d'avoir des options comme -1 ou -2 et faire une sélection sur argv[1] pour savoir quel mode est choisi : #dnsa -1 -D www.domain.com #dnsa -2 -s ...
Tu pourrais peut-être utiliser le nom de l'exe pour choisir le mode et faire ainsi la sélection sur argv[0]. Pour cela pas besoin d'avoir plusieurs exe mais juste des liens logique sur 1 exe unique Par exemple : # ls -l dnsspoof -> dnsa dnssniff -> dnsa ... C'est une bonne idée, qui pourrait simplifier l'utilisation de dnsa...
Je vais essayer de voir si ça peut être possible, sans trop modifier le getopt...
Voilà. sinon ton doc a le mérite d'être clair et concis. J'ai essayé de le rendre le plus clair possible, si qqun a des
remarques (même négatives), je suis preneur !
-- °°°°°°°°°----------------°°°°°°°°° Pierre BETOUIN
