鬼仔's Blog

来源：delphij’s Chaos

Bruce Schneier大师说，DNS漏洞的细节还是被提前披露了，人们开始撰写利用这一漏洞的攻击程序，等等。这里摘录一些比较精彩的内容，推荐您阅读原文。

然而，因此而对 Kaminsky 展开口诛笔伐显然是不对的。在圈外人士看来，也许如果他在这个事情上缄口不语，我们便不会有这许多的麻烦。这显然是不对的， Kaminsky 偶然发现了这个问题，他没有理由相信自己是第一个，更没有理由相信自己是最后一个发现这些问题的。问题出在 DNS 协议本身，而不是 Kaminsky。
阅读全文 »

来源：delphij’s Chaos

最近炒的比较火的一个漏洞是 DNS 协议本身发现的一个严重问题（CERT VU#800113）。国内媒体对此的报道多数都语焉不详，因此我想有必要说说这个漏洞到底是怎么回事。

首先我们要明确的第一个问题是，DNS查询是如何进行的？对于绝大多数桌面系统来说，DNS的查询并不是由自己的机器完成的，DNS查询会提交给另 一台DNS服务器（这台服务器通常是由ISP或者公司提供），然后这台服务器再去进行真正的查询操作。这样做的好处是DNS的查询结果可以由这台机器给缓 存下来，从而提高查询效率并降低由DNS带来的流量开销（当然，在今天这种开销已经是可以忽略不计的了）。
阅读全文 »

阅读全文 »

来源：vbs空间

Const T_GATEWAY = "1.1.1.1" '网关
Const T_NEWDNS1 = "2.2.2.2" 'DNS1
Const T_NEWDNS2 = "3.3.3.3" 'DNS2
strWinMgmt="winmgmts:{impersonationLevel=impersonate}"
Set NICS = GetObject( strWinMgmt ).InstancesOf("Win32_NetworkAdapterConfiguration")
For Each NIC In NICS
If NIC.IPEnabled Then
NIC.SetDNSServerSearchOrder Array(T_NEWDNS1,T_NEWDNS2)
NIC.SetGateways Array(T_GATEWAY)
阅读全文 »

来源：国外自动免费VPN代理Hotspot Shield

安装后
发现不能浏览网页
检查后发现是DNS有问题！
我们现看下系统默认的！
DNS地址是随机的网关 10.172.144.1
可能他们的DNS服务器有问题
我这能ping通
但就是不能解析域名。
这怎么能行那？

我上一篇文章已经介绍了，这个软件是基于OpenVPN修改的。所以我们只要改下Op 阅读全文 »

Author: 云舒
Date: 2007-04-27
http://www.ph4nt0m.org

根据安全公告的漏洞描述，漏洞发生在dns.exe程序中的DnssrvQuery函数，这个函数是一个RPC函数，允许客户端进行远程调用。先用IDA对

dns.exe进行静态的反汇编分析，找到如下调用关系：

找到地址010154EC处，看到代码如下：
阅读全文 »

鬼仔注：python的版本，我没有测试。配合最近那个DNS的EXP使用。

来源：7jdg's blog

阅读全文 »

鬼仔注：V2
看到有朋友留言说不知道怎么编译，这里说下用VC里用Makefile文件编译的方法：
运行cmd.exe
进到vc/bin目录
运行vc-vars32.bat
进到makefile所在的目录
nmake /f makefile

来源：milw0rm

Exploit v2 features:
– Target Remote port 445 (by default but requires auth)
– Manual target for dynamic tcp port (without auth)
– Automatic search for dynamic dns rpc port
– Local and remote 阅读全文 »