[HaBo]
| (In)security allgemein Sicherheit, Anonymität im Netz. Schutz und Maßnahmen. Prävention und Konzepte. Sicherheitsarchitekturen allgemein und auf der Netzwerkebene. |
DNS-Rebinding?
Diskussion: DNS-Rebinding? im Forum (In)security allgemein, in der Kategorie Security Area; Hi, ich habe vorhin auf tecchannel eine News gelesen die über DNS-Rebinding berichtete. Ich dachte bis dahin das JavaScript eigentlich ...
 |
18.03.10, 09:47
|
#1 (permalink) |
Registriert seit: 20.04.06
 |
DNS-Rebinding?
Hi, ich habe vorhin auf tecchannel eine News gelesen die über DNS-Rebinding berichtete. Ich dachte bis dahin das JavaScript eigentlich keinen Bösartigen Code ausführen könne was anscheinend nicht so ist. Kennt sich jemand mit dem Thema aus? Würde gerne erfahren wiso soetwas möglich ist und wie man sich dagegen Schützen kann, abgesehen davon wenn man die "infizierende" Website nicht besucht. Also ich möchte hier keine Anleitung aka Howto: DNS-Rebinding nicht dad das jmd falsch versteht, ich möchte lediglich mehr darüber wissen  Bis dann! |
|
   
|
|
18.03.10, 12:05
|
#2 (permalink) |
|
Registriert seit: 30.06.08
 |
Ein solcher Code ist per se nicht boesartig. Es werden lediglich Eigenarten genutzt die das rebinding ermoeglichen.
Schuetzen kann man sich am idealsten durch das abschalten von JavaScript. Da dieser "Angriff" uralt ist, ist der auch bestens dokumentiert. Im Netz findest du allerhand Beispiele um das selbst mal auszuprobieren. Im uebrigen ein sehr spannendes Thema, besonders fuer die Forensiker, da es unheimlich schwer ist, solche Angriffe aufzuspueren. http://www.ks.uni-freiburg.de/php_te...ils.php?id=415 http://www.zdnet.de/protecting_brows...88064310-1.htm http://crypto.stanford.edu/dns/
__________________
Wenn ein Gesetz nicht gerecht ist, dann geht die Gerechtigkeit vor dem Gesetz! |
|
|
|
|
18.03.10, 13:27
|
#3 (permalink) |
|
Themenstarter
Registriert seit: 20.04.06
|
Super! Danke da werde ich mich mal einlesen ich finde nämlich auch das das Thema sehr spannend ist.
|
|
|
|
|
10.04.10, 14:28
|
#4 (permalink) |
|
Registriert seit: 12.04.06
|
Ich hab mir mal das pdf im ersten Link unter Materialen durchgelesen und hätte mal eine Frage (http://www.ks.uni-freiburg.de/downlo...SRebinding.pdf).
In dem Szenario etwas weiter unten wird ja beschrieben, dass ein Opfer "www.attacker.com" eingibt und dann unter "dns.attacker.com" die Domain in eine IP-Adresse aufgelöst wird. Jetzt ist mir aber nicht klar, wieso dieser DNS Server gewählt wird. Kann es nicht auch seien, dass ein anderer gewählt wird? Es ist ja auch eher unüblich, dass jede Seite einen eigenen DNS-Server hat!? Wie wird da also erzwungen, dass der Attacker-DNS-Server gewählt wird? |
|
|
|
|
10.04.10, 15:09
|
#5 (permalink) | |
Registriert seit: 30.01.10
|
Zitat:
Gefunden werden die passenden Nameserver z.B. durch Rekursion. Du frägst deinen T-Online-DNS, der frägt die Root-NS und einer von ihnen schaut nach wer für .com zuständig ist, und dieser wiederrum kann dir dann sagen wer die Informationen für attacker.com vorhält. Hier kannst du dir das genauer nachlesen. Und hier findest du die RFC dazu.
__________________
Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning. - Rick Cook - |
|
|
|
|
|
10.04.10, 15:29
|
#6 (permalink) |
|
Registriert seit: 12.04.06
|
Ah dank dir! Jetzt hat's klick gemacht und ich habs begriffen
 [Edit] Wobei mich noch interessieren würde ob es aktuell noch DNS-Rebinding Angriffe gibt die trotz Pinning funktionieren? Geändert von blobbo (10.04.10 um 15:32 Uhr) |
|
|
|
|
28.04.10, 07:45
|
#7 (permalink) | |
|
Themenstarter
Registriert seit: 20.04.06
|
Zitat:
Anscheinend schon. http://www.bitsploit.de/archives/396...S-Pinning.html Wie sieht das denn jetzt im Allgemeinen aus, wie angreifbar ist z.b. Firefox auf so eine Art und Weise? |
|
|
|
|
|
28.04.10, 16:35
|
#8 (permalink) | |
|
Registriert seit: 30.01.10
|
Zitat:
http://ha.ckers.org/blog/20091029/dn...ng-in-mozilla/ 
__________________
Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning. - Rick Cook - |
|
|
|
|
|
28.04.10, 17:06
|
#9 (permalink) |
|
Themenstarter
Registriert seit: 20.04.06
|
Top -_- die sollen sich mal mit 4.0 beeilen ;D
|
|
|
|
|
20.07.10, 15:33
|
#10 (permalink) | |
|
Registriert seit: 20.07.10
|
Zitat:
Auch ich habe eine Frage dazu. Und zwar verstehe ich nicht wieso der DNS Server mit einer LAN IP-Adresse antwortet. Sollte dies der Schadcode verursachen, müsste ja keine DNS Anfrage gestellt werden, rsp. würde nicht der DNS sondern der Schadcode mit einer lokale IP antworten. Kann das mir jemand erklären? Vielen Dank Greeez Geändert von deadline (21.07.10 um 07:48 Uhr) |
|
|
|
|
|
[HaBo] » Security Area » (In)security allgemein » DNS-Rebinding?
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
|
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194