Archive for the ‘DHCP’ tag
あれよりももっと簡単なDNSスプーフィング no comments
BlackHat Japan 2008 Briefingの取材に行ってきました。
BlackHatの詳しいことは次号のハッカージャパンを見ていただくとして(宣伝w)
そこで行われたダン・カミンスキー氏の基調講演に影響を受けて、DNSスプーフィングについて考えてみたのですが、LAN環境ならそんな難しいことをしなくても(難しくないという意見は却下。3ステップ以上は難しいのです)スプーフィング可能じゃないのかということを思いつきました。
DHCPサーバーの送るDNSサーバーのアドレス情報を偽情報を持ったDNSサーバーのアドレスに書き換えて、偽情報を持ったDNSにアクセスさせればLANのクライアントは全部攻略されてしまうのではないでしょうか。
それが本当にできるかどうか試してみました。やることは簡単。
DHCPサーバーにアクセスしてDNSサーバーの項目を書き換えてやればいいのです。
とはいえDHCPサーバーの設定変更は管理者なら簡単にできるのですが、一般の人には難しいです。無理矢理書き換えるのも大変です。
ダメだこりゃ。
さて、どうしましょう。