Un thread récent portant sur la "tunnelisation" de données m'a remué les
neurones (comme quoi tout est possible):
Puisqu'on peut (évidemment) transferer des données "over-DNS" (donc en
utilisant le protocole DNS, pas juste en envoyant des données, n'importe
lesquelles, sur le port 53), on peut planquer des données dans des
records DNS et aller les chercher ultérieurement.
Mais vu que certains serveurs DNS peuvent fonctionner en recursion (donc
aller gentillement chercher les données eux-même sur le serveur detenant
les infos, pour ensuite les retransmettre au demandeur de l'info), et vu
que lors d'une demande DNS en recursion le serveur DNS effectuant la
recursion ne donne aucune information au serveur contenant le record DNS
sur le demandeur original de l'info, on peut aller chercher des
informations anonymement et de manière difficilement retraçable sur ces
serveurs (ouah, j'espère avoir été clair).
Pire encore, si les serveurs mettent les données en cache, on a une
diffusion rapide et difficilement controlable de l'information...
C'est pas un peu dangereux tout ça ?
J'aimerai bien savoir si ce genre de ruse a déjà été exploité, ou tout
du moins remarqué !
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Thierry Boudet
On 2005-06-24, Bertrand wrote:
J'aimerai bien savoir si ce genre de ruse a déjà été exploité, ou tout du moins remarqué !
http://decss.zoy.org/ Voilà...
-- EL: NB: Le GFA ne suis pas les mêmes critères que le GNU ou le GLP. EL: Le rapport avec Linux est moins fort que le GLP, par exemple. +-+ EL: Tu le sens mon gros rapport ? +-:))))
On 2005-06-24, Bertrand <usenet@cykian.net> wrote:
J'aimerai bien savoir si ce genre de ruse a déjà été exploité, ou tout
du moins remarqué !
http://decss.zoy.org/ Voilà...
--
EL: NB: Le GFA ne suis pas les mêmes critères que le GNU ou le GLP.
EL: Le rapport avec Linux est moins fort que le GLP, par exemple.
+-+ EL: Tu le sens mon gros rapport ? +-:))))
J'aimerai bien savoir si ce genre de ruse a déjà été exploité, ou tout du moins remarqué !
http://decss.zoy.org/ Voilà...
-- EL: NB: Le GFA ne suis pas les mêmes critères que le GNU ou le GLP. EL: Le rapport avec Linux est moins fort que le GLP, par exemple. +-+ EL: Tu le sens mon gros rapport ? +-:))))
Dominique Blas
[...]
Pire encore, si les serveurs mettent les données en cache, on a une diffusion rapide et difficilement controlable de l'information... Genre Ask
Certes mais d'une part on ne peut pas y placer grand chose (limite de taille d'enregistrement [TXT par exemple] mais nombre d'enregistrements illimité il est vrai mais il faut alors s'attendre à ce que le(s) serveur(s) rament voire bloquent pour cause de congestion [*]). Et d'autre part, pour placer des données dans une zone il faut avoir autorité sur elle, n'est ce pas ?
J'écarte le cas de DNS poisoning : pas très pratique. Donc au final, c'est chouette mais essentiellement pour les détenteurs de domaine. Du reste, le stockage de données dans les enregistrements TXT ou HINFO n'est pas neuf : on l'utilise depuis assez longtemps pour y stocker des clés publiques et c'est ainsi que le SPF stocke ses infos.
db
[*] 10 Go de données à stocker dans une zone ce ne doit pas être bien vu par BIND par exemple.
--
Courriel : usenet blas net
[...]
Pire encore, si les serveurs mettent les données en cache, on a une
diffusion rapide et difficilement controlable de l'information...
Genre Ask
Certes mais d'une part on ne peut pas y placer grand chose (limite de
taille d'enregistrement [TXT par exemple] mais nombre d'enregistrements
illimité il est vrai mais il faut alors s'attendre à ce que le(s)
serveur(s) rament voire bloquent pour cause de congestion [*]).
Et d'autre part, pour placer des données dans une zone il faut avoir
autorité sur elle, n'est ce pas ?
J'écarte le cas de DNS poisoning : pas très pratique.
Donc au final, c'est chouette mais essentiellement pour les détenteurs
de domaine.
Du reste, le stockage de données dans les enregistrements TXT ou HINFO
n'est pas neuf : on l'utilise depuis assez longtemps pour y stocker des
clés publiques et c'est ainsi que le SPF stocke ses infos.
db
[*] 10 Go de données à stocker dans une zone ce ne doit pas être bien vu
par BIND par exemple.
Pire encore, si les serveurs mettent les données en cache, on a une diffusion rapide et difficilement controlable de l'information... Genre Ask
Certes mais d'une part on ne peut pas y placer grand chose (limite de taille d'enregistrement [TXT par exemple] mais nombre d'enregistrements illimité il est vrai mais il faut alors s'attendre à ce que le(s) serveur(s) rament voire bloquent pour cause de congestion [*]). Et d'autre part, pour placer des données dans une zone il faut avoir autorité sur elle, n'est ce pas ?
J'écarte le cas de DNS poisoning : pas très pratique. Donc au final, c'est chouette mais essentiellement pour les détenteurs de domaine. Du reste, le stockage de données dans les enregistrements TXT ou HINFO n'est pas neuf : on l'utilise depuis assez longtemps pour y stocker des clés publiques et c'est ainsi que le SPF stocke ses infos.
db
[*] 10 Go de données à stocker dans une zone ce ne doit pas être bien vu par BIND par exemple.
--
Courriel : usenet blas net
Nicob
On Sat, 25 Jun 2005 23:58:13 +0000, Dominique Blas wrote:
Certes mais d'une part on ne peut pas y placer grand chose (limite de taille d'enregistrement [TXT par exemple] mais nombre d'enregistrements illimité il est vrai mais il faut alors s'attendre à ce que le(s) serveur(s) rament voire bloquent pour cause de congestion [*]). Et d'autre part, pour placer des données dans une zone il faut avoir autorité sur elle, n'est ce pas ?
Le DNS peut en tout cas servir de moyen de diffusion de (par exemple) streaming audio, comme l'avait montré Dan Kaminsky (doxpara.com) à Defcon. Voici un article de presse à ce sujet, mais les slides de la conf sont bien sûr plus intéressants :
On Sat, 25 Jun 2005 23:58:13 +0000, Dominique Blas wrote:
Certes mais d'une part on ne peut pas y placer grand chose (limite de
taille d'enregistrement [TXT par exemple] mais nombre d'enregistrements
illimité il est vrai mais il faut alors s'attendre à ce que le(s)
serveur(s) rament voire bloquent pour cause de congestion [*]). Et d'autre
part, pour placer des données dans une zone il faut avoir autorité sur
elle, n'est ce pas ?
Le DNS peut en tout cas servir de moyen de diffusion de (par exemple)
streaming audio, comme l'avait montré Dan Kaminsky (doxpara.com) à
Defcon. Voici un article de presse à ce sujet, mais les slides de la conf
sont bien sûr plus intéressants :
On Sat, 25 Jun 2005 23:58:13 +0000, Dominique Blas wrote:
Certes mais d'une part on ne peut pas y placer grand chose (limite de taille d'enregistrement [TXT par exemple] mais nombre d'enregistrements illimité il est vrai mais il faut alors s'attendre à ce que le(s) serveur(s) rament voire bloquent pour cause de congestion [*]). Et d'autre part, pour placer des données dans une zone il faut avoir autorité sur elle, n'est ce pas ?
Le DNS peut en tout cas servir de moyen de diffusion de (par exemple) streaming audio, comme l'avait montré Dan Kaminsky (doxpara.com) à Defcon. Voici un article de presse à ce sujet, mais les slides de la conf sont bien sûr plus intéressants :
On Sun, 26 Jun 2005 10:42:21 +0000, Erwan David wrote:
Il sers aussi pour les mises à jour de l'antivirus clamav.
Seulement pour indiquer la dernière version dispo côté sigs, non ? La base de sigs à proprement parler n'est pas dispo via DNS, afaik ...
Nicob
Sylvain Eche
Bertrand écrivait :
Bonsoir à tous,
Un thread récent portant sur la "tunnelisation" de données m'a remué les neurones (comme quoi tout est possible): Puisqu'on peut (évidemment) transferer des données "over-DNS" (donc en utilisant le protocole DNS, pas juste en envoyant des données, n'importe lesquelles, sur le port 53), on peut planquer des données dans des records DNS et aller les chercher ultérieurement.
Ils peuvent aussi être engendrés à la volée.
Mais vu que certains serveurs DNS peuvent fonctionner en recursion (donc aller gentillement chercher les données eux-même sur le serveur detenant les infos, pour ensuite les retransmettre au demandeur de l'info), et vu que lors d'une demande DNS en recursion le serveur DNS effectuant la recursion ne donne aucune information au serveur contenant le record DNS sur le demandeur original de l'info, on peut aller chercher des informations anonymement et de manière difficilement retraçable sur ces serveurs (ouah, j'espère avoir été clair).
Pas plus qu'avec un ledium écoutable, quand vous envoyez une trame ethernet tout le monde peut la récupérer.
Pire encore, si les serveurs mettent les données en cache, on a une diffusion rapide et difficilement controlable de l'information...
C'est pas un peu dangereux tout ça ? J'aimerai bien savoir si ce genre de ruse a déjà été exploité, ou tout du moins remarqué !
Il y a des clients et serveurs IP over DNS. C'est lent mais ça marche.
Il y a un excellent article dans MISC 18 sur le sujet. en gros y a pas grand chose a faire. par contre je crois qu'en terme de débit c'est pas terrible, on sature vite à 1 ou 2 ko/s
Bertrand <usenet@cykian.net> écrivait :
Bonsoir à tous,
Un thread récent portant sur la "tunnelisation" de données m'a remué
les neurones (comme quoi tout est possible):
Puisqu'on peut (évidemment) transferer des données "over-DNS" (donc en
utilisant le protocole DNS, pas juste en envoyant des données,
n'importe lesquelles, sur le port 53), on peut planquer des données
dans des records DNS et aller les chercher ultérieurement.
Ils peuvent aussi être engendrés à la volée.
Mais vu que certains serveurs DNS peuvent fonctionner en recursion
(donc aller gentillement chercher les données eux-même sur le serveur
detenant les infos, pour ensuite les retransmettre au demandeur de
l'info), et vu que lors d'une demande DNS en recursion le serveur DNS
effectuant la recursion ne donne aucune information au serveur
contenant le record DNS sur le demandeur original de l'info, on peut
aller chercher des informations anonymement et de manière
difficilement retraçable sur ces serveurs (ouah, j'espère avoir été
clair).
Pas plus qu'avec un ledium écoutable, quand vous envoyez une trame
ethernet tout le monde peut la récupérer.
Pire encore, si les serveurs mettent les données en cache, on a une
diffusion rapide et difficilement controlable de l'information...
C'est pas un peu dangereux tout ça ?
J'aimerai bien savoir si ce genre de ruse a déjà été exploité, ou tout
du moins remarqué !
Il y a des clients et serveurs IP over DNS. C'est lent mais ça marche.
Il y a un excellent article dans MISC 18 sur le sujet.
en gros y a pas grand chose a faire. par contre je crois qu'en terme de
débit c'est pas terrible, on sature vite à 1 ou 2 ko/s
Un thread récent portant sur la "tunnelisation" de données m'a remué les neurones (comme quoi tout est possible): Puisqu'on peut (évidemment) transferer des données "over-DNS" (donc en utilisant le protocole DNS, pas juste en envoyant des données, n'importe lesquelles, sur le port 53), on peut planquer des données dans des records DNS et aller les chercher ultérieurement.
Ils peuvent aussi être engendrés à la volée.
Mais vu que certains serveurs DNS peuvent fonctionner en recursion (donc aller gentillement chercher les données eux-même sur le serveur detenant les infos, pour ensuite les retransmettre au demandeur de l'info), et vu que lors d'une demande DNS en recursion le serveur DNS effectuant la recursion ne donne aucune information au serveur contenant le record DNS sur le demandeur original de l'info, on peut aller chercher des informations anonymement et de manière difficilement retraçable sur ces serveurs (ouah, j'espère avoir été clair).
Pas plus qu'avec un ledium écoutable, quand vous envoyez une trame ethernet tout le monde peut la récupérer.
Pire encore, si les serveurs mettent les données en cache, on a une diffusion rapide et difficilement controlable de l'information...
C'est pas un peu dangereux tout ça ? J'aimerai bien savoir si ce genre de ruse a déjà été exploité, ou tout du moins remarqué !
Il y a des clients et serveurs IP over DNS. C'est lent mais ça marche.
Il y a un excellent article dans MISC 18 sur le sujet. en gros y a pas grand chose a faire. par contre je crois qu'en terme de débit c'est pas terrible, on sature vite à 1 ou 2 ko/s
Nicob
On Sun, 26 Jun 2005 21:26:52 +0000, Erwan David wrote:
Ca fait déjà un canal de distribution d'information, non ?
Bien sûr. Je ne prétendais pas que tu ais tort, d'ailleurs ...
Pour les curieux (host -t txt current.cvd.clamav.net) :
Hier soir : "0.86.1:32:957:1119810541:1" Ce matin : "0.86.1:32:958:1119857445:1"
Nicob
On Sun, 26 Jun 2005 21:26:52 +0000, Erwan David wrote:
Ca fait déjà un canal de distribution d'information, non ?
Bien sûr. Je ne prétendais pas que tu ais tort, d'ailleurs ...
Pour les curieux (host -t txt current.cvd.clamav.net) :
Hier soir : "0.86.1:32:957:1119810541:1"
Ce matin : "0.86.1:32:958:1119857445:1"
