Archive for the ‘DHCP’ tag

あれよりももっと簡単なDNSスプーフィング   1 comment

Posted at 12:59 pm in internet,Security

BlackHat Japan 2008 Briefingの取材に行ってきました。
BlackHatの詳しいことは次号のハッカージャパンを見ていただくとして(宣伝w)

そこで行われたダン・カミンスキー氏の基調講演に影響を受けて、DNSスプーフィングについて考えてみたのですが、LAN環境ならそんな難しいことをしなくても(難しくないという意見は却下。3ステップ以上は難しいのです)スプーフィング可能じゃないのかということを思いつきました。

DHCPサーバーの送るDNSサーバーのアドレス情報を偽情報を持ったDNSサーバーのアドレスに書き換えて、偽情報を持ったDNSにアクセスさせればLANのクライアントは全部攻略されてしまうのではないでしょうか。

それが本当にできるかどうか試してみました。やることは簡単。
DHCPサーバーにアクセスしてDNSサーバーの項目を書き換えてやればいいのです。

とはいえDHCPサーバーの設定変更は管理者なら簡単にできるのですが、一般の人には難しいです。無理矢理書き換えるのも大変です。

ダメだこりゃ。

さて、どうしましょう。

Read the rest of this entry »

Written by bogus on 10月 11th, 2008

Tagged with