networking - poisoning - No se puede investigar el envenenamiento de DNS entre China y EE. UU.
envenenamiento dns kali (4)
Estoy interesado en saber cómo las solicitudes de DNS a los sitios políticos difieren en los diferentes países.
Necesito saber cómo puedo enviar una consulta DNS a una computadora remota, digamos, en China. Entonces, quiero comparar los resultados con los Estados Unidos. El objetivo del experimento es obtener una experiencia práctica sobre el concepto de veneno de DNS. Siento mis conferencias tan teóricas.
¿Cómo se pueden comparar las solicitudes de DNS entre China y EE. UU., De modo que pueda investigar el envenenamiento de DNS?
Esto depende un poco de cómo se alteran las consultas. Si el servidor está dando resultados diferentes según su localidad, entonces preguntar directamente no será de ninguna utilidad. Si sus consultas están siendo envenenadas por un servidor de almacenamiento en caché, estos métodos pueden ser útiles.
Si tiene cuentas de shell en diferentes partes del mundo, puede realizar una prueba simple.
Estoy usando ''dig'', que está disponible en la mayoría de los sistemas * nix. Si está ejecutando Windows, es posible que desee buscar una alternativa en esta lista de herramientas de DNS.
Para encontrar los servidores DNS responsables
dig ns domain-in-question.com @the.dns.server.you.want.to.use
Para obtener las direcciones IP para el nombre de host
dig a host.domain-in-question.com @the.dns.server.you.want.to.use
(Puede omitir la parte @ .. para ejecutar con su servidor actual)
Recomiendo probar ambos desde diferentes partes del mundo para ver si el servidor en sí está dando resultados diferentes o si los servidores de caché en el camino están siendo envenenados.
Además, buscar "cómo envenenar dns" me dio una cantidad de resultados prácticos.
Pruebe esta herramienta web:
http://www.kloth.net/services/dig.php
En cuanto a aprender sobre el envenenamiento de DNS, cada computadora tiene configuraciones para las que confía el servidor DNS, y así sucesivamente. Si uno de ellos en una cadena se ve comprometido, cada computadora corriente abajo recibirá mala información.
Si los servidores remotos están configurados correctamente, no le permitirán interrogarlos.
Cualquier resolución recursiva debe configurarse para que solo brinde respuestas a los clientes a los que intenta servir.
Solo puede usar nslookup (el comando del server
permite especificar el servidor DNS para preguntar)