## page was renamed from DNS/毒盛/手法の説明/Bernhard Mueller
## page was renamed from DNS/攻撃/手法の説明/Bernhard Mueller
## page was renamed from DNS/攻撃手法の説明/Bernhard Mueller
= DNS/毒盛/Bernhard Mueller =
<<Navigation(children,1)>>

<<TableOfContents()>>

2008年

[[/link]]

要約：
Kaminsky流攻撃を使って攻撃するときの攻撃対象の選択方法について述べたwhite paperである。
攻撃対象としては「委譲を示すNSレコード」を狙うのが効果的であることを説明している。

攻撃対象のレコードがキャッシュに入ることがないように問い合わせを送って、偽返答だけをキャッシュに入れることが
できることを示した。

https://www.sec-consult.com/fxdata/seccons/prod/downloads/whitepaper-dns-node-redelegation.pdf

{{{
This attack is based on the fact that resolvers will cache any delegations  
that are closer to the requeste node. From RFC 1034.
}}}


[[/考察]]

Defending against the node re-delegation attack
   port randomizations だけが書かれている。（当時としてはそれでよかったのだろう。）
----
Full Disclosure mailing list archives
https://seclists.org/fulldisclosure/2008/Aug/103
{{{
Whitepaper: DNS zone redelegation From: Bernhard Mueller <research () sec-consult com>
Date: Thu, 7 Aug 2008 10:25:30 +0200
}}}  [[/full disclosure]]

Whitepaper: DNS zone redelegation (Bernhard Mueller )
http://www.securityfocus.com/archive/1/495212

http://archive.cert.uni-stuttgart.de/bugtraq/2008/08/msg00061.html


IMPROVED DNS SPOOFING USING NODE RE-DELEGATION (Bernhard Mueller )

https://www.sec-consult.com/fxdata/seccons/prod/downloads/whitepaper-dns-node-redelegation.pdf

----
古い情報。移転したらしい。
http://www.sec-consult.com/files/Whitepaper-DNS-node-redelegation.pdf