Сообщений: 122
Оценки: 0
Присоединился: 12.01.2008
Откуда: Да все от туда-же
Мне все чаще и чаще попадаются на глаза статьи типа "Растет число поддельных DNS-серверов (на хакере читал)). и в том же духе... Пробовал искать в гугле по данной тематике, но ничего не нашел... Вот собственно вопрос: Как создать свой DNS сервер и что для этого нужно?
Прозьба про мозги, прямые руки и дядьку гугля не писать... Эти методы не помогли
Post #: 1
RE: Создание поддельного DNS-сервера - 26.02.2008 2:44:11
Мне все чаще и чаще попадаются на глаза статьи типа "Растет число поддельных DNS-серверов (на хакере читал)).
Интересная постановка вопроса. А вы с какой целью интересуетесь - слово DNS понравилось или есть жосткая вера в то, что если читать журнал "Хакер" и не найти в wiki понятие того слова, о котором читаешь, то Билли вернется в микрософт?
Сообщений: 122
Оценки: 0
Присоединился: 12.01.2008
Откуда: Да все от туда-же
Да нет. Вот какрас понятие о том, что такое DNS есть на каждом шагу, а вот о том, как создать такой сервер нигде нет. И эта новость была прочитана не в журнале, а на портале. Для более опытных пользователей, наверно будет понятно, зачем создавать свой DNS-сервер и какая выгода будет с этого. И еще прошу заметить, что у меня нет ярой веры в то, что Билли вернется.
Создать свой сервер DNS - пол проблемы, надо ещё интегрировать его в общую сеть. У каждого провайдера есть свой DNS, который перенаправляет запросы в один из центральных DNS-серверов, те, в свою очередь, перенапрявляют запросы в DNS конкретных доменов/поддоменов. Как видишь, система жёсткая, с потолка DNS сервер в неё не засунешь.
Ну так в данной ситуации он же не просто ДНС сервер, а в связке с вирусом/трояном Вирус прописывает пользователю НУЖНЫЙ ДНС и все - он дальше только с ним и общается Как создать свой ДНС сервер можно прочитать в Сети
_____________________________
За слова не отвечаю. Ссылок под рукой нет, искать лень, поиск рулит. Автор не несет никакой ответственности за возможный вред адресату или третьим лицам, нанесенный одним из использованных слов, либо их любым сочетанием.
Сообщений: 122
Оценки: 0
Присоединился: 12.01.2008
Откуда: Да все от туда-же
quote:
ORIGINAL: Pupkin-Zade Вирус прописывает пользователю НУЖНЫЙ ДНС и все - он дальше только с ним и общается
Я уже думал о зверьке который будет редактировать hosts, но нет гарантий того, что зверь распространится И нет гарантий того, что он попадет именно у тем юзверям, которые надо
quote:
ORIGINAL: Pupkin-Zade Как создать свой ДНС сервер можно прочитать в Сети
Пробовал поискать, но ничего толком не нашел... ладно, если есть значит найду
Насколько мне известно связь между dns центральным, с dns домена осуществляется по udp а там проблем с подделкой IP нет и шифрование там несерьёзное. Если спровоцировать запрос на DNS определенного домена, а потом быстренько ответить, то можно дизинформировать dns провайдера.
Есть библиотека, с помощью которой можно создавать такие DNS пакеты какие хочется... только как ей пользоваться пока до конца не ясно, вроде как вместе с WinPCAP надо использовать
' Send a reply to the client based on the contents of the cache.
Private Sub SendReply(ByVal Name_Renamed As String)
On Error Resume Next
Dim packet As Object
Dim ABlock As String
Dim i As Object
Dim Answers As Short
Dim Response As CDNSPacket
Response = New CDNSPacket
Response.SetHeader(ReplyHost.Id, 1, 0, 0, 0, 0, 0, 0, 0)
'List1.Clear
'List1.AddItem "ID " & ReplyHost.Id
' Add the question record.
Response.AddQD(Name_Renamed, 1, 1)
'List1.AddItem "question record " & Name
' Build the answer block.
For i = 1 To Cache.numEntries()
' If the name exists in the cache ...
If Cache.getName(i) = Name_Renamed Then
' Add an answer from the cache to the reply packet.
Response.AddAN(Cache.getName(i), 1, 1, ComputeTTL(Cache.getExpiration(i)), 4, Cache.getAddress(i))
' List1.AddItem Cache.getName(i) & " " & Cache.getAddress(i) & " " & ComputeTTL(Cache.getExpiration(i))
End If
Next i
packet = Response.BuildPacket
' Set the hostname and port
wsDNSserver.RemoteHost = ReplyHost.IP
wsDNSserver.RemotePort = ReplyHost.Port
' Send the packet
wsDNSserver.SendData(packet)
' Clean up.
ReplyHost.Waiting = False
Response = Nothing
End Sub
А если так попробовать? У моего провайдера есть DNS сервер, все пользователи в сети выходят в интернет именно через него. Что, если перехватить ответ от DNS на запрос, к примеру, vkontakte.ru подменить IP на нужный мне и бомбить такими ответами комп жертвы, ожидая, когда он полезет на vkontakte.ru
Версия для печати
Создание поддельного DNS-сервера - 
RE: Создание поддельного DNS-сервера - 
RE: Создание поддельного DNS-сервера - 
И нет гарантий того, что он попадет именно у тем юзверям, которые надо
Создание своего DNS-сервера -