Gregory's ServerДемонстрация иньекции DNS - отправить запросы на IP-адрес в Туркменистане с помощью dig или netcat. IP-адрес Туркменистана не обязательно д.б. резолвером DNS.
Инжектор формирует ответы: копирует инициирующий запрос, перезаписывает поля FLAGS и QDCOUNT/ADCOUNT/NSCOUNT/ARCOUNT 1, а затем добавляет фиксированный суффикс c00c000100010000012c00047f000001.
Суффикс - для использования в качестве записи ресурса, сопоставляющей имя в запросе с адресом IPv4 127.0.0.1.
Метод добавления фиксированного суффикса - синтаксически недействительное сообщение DNS когда запрос не имеет ровно одной записи в Question section и пустых разделов Answer, Authority, and Additional sections..
TYPE ответа - A (IPv4-адрес), независимо от TYPE в запросе.
Внедрение - на любой порт UDP.
Парсер DNS инжектора не следует указателям сжатия (https://datatracker.ietf.org/doc/html/rfc1035#section-4.1.4) в именах. Возможно запутать имя в запросе, написав его с помощью указателей сжатия, и инъекции не будет.
 No comments
|