Mall:DNS Spoofing

Allikas: Kuutõrvaja
Redaktsioon seisuga 5. november 2006, kell 20:33 kasutajalt Jj (arutelu | kaastöö)
(erin) ←Vanem redaktsioon | Viimane redaktsiooni (erin) | Uuem redaktsioon→ (erin)

Nimesüsteemi lollitamine


Nimesüsteemi lollitamise käigus petetakse nimeserverit nii, et ta hakkab väljastama valeinformatsiooni. Ründe käigus saadetakse rekursiivne päring rünnaku ohvriks valitud nimeserverile ja viimane suunab päringu ründaja poolt ettevalmistatud serverisse ründaja poolt sobivalt ettevalmistatud tsooni kohta. Saadud vastus sisaldab võltspädevat vastust, rünnatav nimeserver aga ei tea seda ja salvestab selle oma puhvermällu (Cache).

Selliselt nimeserveri mällu salvestatud valevastus võimaldab ründajal e-maili, krediitkaardi-infot, ärisaladusi või mõnd muud tundlikku Internetis liikuvat informatsiooni suunata teise kohta.

Vaata ka DNS Server Recursive Query Resolver Query Authoritative Caching Domain Name System

Pärit leheküljelt "https://kuutorvaja.eenet.ee/w/index.php?title=Mall:DNS_Spoofing&oldid=2047"