MoinQ:

DNS/FCP/考察/delegation返答について、ここに記述してください。

1. delegation 返答

2. 成功報酬

NSレコードをすり替えることで、サブドメインの乗取りは可能になる。

NoData返答の一部(SOA)をNSにすり替え可能であれば、subdomain注入攻撃となる。

Additionalをすり替えることで、サブドメインの乗取り可能だ。

-- ToshinoriMaeno 2018-12-09 10:29:32

3. 繰り返し攻撃の可能性

通常のdelegationを発生する問合せを送る。

返答があまり変化しないことを期待するのであれば、同一の委譲返答が返るような問合せを送る。

事前に返答を用意するのだから、多少の手間の増加を許容できるなら、気にしなくてよい。

-- ToshinoriMaeno 2018-12-09 10:43:00

4. 攻撃対象

共用のゾーンサービスなどでよく使われているDNSサーバー

TLDのサーバー(JP)

-- ToshinoriMaeno 2018-12-09 10:43:00