Användarvisningsbild
westminister
Respekterad Medlem
Inlägg: 131
Blev medlem: 16 apr 2016, 13:47

DNS Intelligence - Kapa DNS-trafik

29 sep 2016, 22:36

DEFCON 21 - DNS May Be Hazardous to Your Health - Robert Stucke
https://www.youtube.com/watch?v=ZPbyDSvGasw

Agenda:
[*]DNS Bit-squatting
[*]Misunderstood end-point DNS behavior
[*]You don't own that domain, I do
[*]Abandoned Botnets and Forgotten Toys

Detta passerade mig häromdagen, ganska kul och intressant talk om ännu ca tre år gammalt. Är det någon som testat t.ex. Bit-squatting eller någon av de andra tekniker nämnda i denna video? Eller vet om det faktiskt hänt på riktigt mer än i detta exempel? Om ni testat, hur gick det? Vad hittade ni? :)
Är det vanligt? I dessa fall krävs ju faktiskt ingen riktig forcering av skydd utan att snarare försöka efterlikna och kapa information avsedda för andra domäner.

Jag föreställer mig att tekniken att ta över övergivna botnets (punkt fyra) och liknande kanske är vanligare än att försöka ta emot information postad av en klient som har samma DNS på insidan som en eventuell domän på utsidan? Är det någon som vet mer om detta eller har erfarenhet kring detta?
keybase.io/westminister | westminister[at]swehack.org