DNS-Rebinding

In diesem VideoTutorial wird der theoretische Hintergrund einer sog. DNS-Rebinding Attacke aufgezeigt.

Link: http://de.wikipedia.org/wiki/Same-Origin-Policy

SemperVideo.de

SemperVideo.de

Auf unserer Website finden Sie viele Informationen, die “Bad Guys” negativ einsetzen könnten. “Good Guys” können sich mit diesen Informationen besser schützen. Die wichtige Frage ist also, ob die “Good Guys” sicherer sind, wenn wir diese Informationen nicht verbreiten.
Loading+ Video in die Merkliste



    • Kommentare zum Video

      avatar
      5000
        Subscribe  
      neuste älteste beste Bewertung
      Benachrichtigung
      undo4peace
      Zuschauer

      na klar, dann wird das script nicht geladen ;) es sei denn du aktivierst es
      dann noch : /

      MrCraftEpicTV
      Zuschauer
      TheAtixx
      Zuschauer

      Gibt es das Video schon? Ich hab auf dem Kanal nichts gefunden.

      kampfsau1808
      Zuschauer

      Ist DNS-Request auf englisch nicht auch “DNS-Request” und eben nicht
      “DNA-Request”? ^^ -> genauso wie bei “DNA-Rebinding”

      dubbleM Geheim
      Zuschauer
      SemperVideo
      Zuschauer

      @GuthixGriffin Es würde also nur mit LAN_IPs rechtlich problemlos
      durchzuführen sein. Das Video hier ist aber eh der erste, unwichtigere und
      langweiligere Teil. Interessanter ist das Video (Folge 2), wenn man mit der
      Methode einen Router hackt. Das dauert aber noch.. ist noch in der Planung.

      SemperVideo
      Zuschauer

      @GuthixGriffin Es wird immer eine IP gesendet und dann können noch
      alternative IPs mitgeschickt werden. Es wird aber nie die alternative IP
      zuerst genommen. Insoweit könnte das also nicht passieren bzw. man kann es
      genau steuern welche zuerst genommen wird. Ein Praxisvideo mit
      “Internet-IPs” wirds nicht geben. Da kommen wir in rechtliche
      Schwierigkeiten. Weil die Fake DNS ja nicht nur in unserem Video genutzt
      werden würde, sondern das ganze Internet würde sie bekommen.

      SemperVideo
      Zuschauer

      @Sasadoesblub Das ist nur der erste Teil, der “ungefährliche” Teil. Ein
      Video zu dem “wir hacken den Router zu tode” ist noch in Planung. Wir
      versuchen aber noch festzustellen, ob man ermitteln kann, welche Router den
      schlechten TCP-Stack haben. Viele Zuschauer werden das wissen wollen.
      Insoweit brauchen wir die Antwort bevor das Video kommen kann. :-)

      GuthixGriffin
      Zuschauer

      Wenn Nun der DNS Server die IP Adressen 1.2.3.4 und 5.5.5.5 herausgibt,
      kann es dann nicht passieren, dass zuerst 5.5.5.5 aufgerufen wird? Dann
      würde ja an sich nichts passieren. Ich würde mich noch über ein Praxisvideo
      freuen (bei dem vielleicht Facebook unsere Opferdomäne ist ). :-)

      Sasadoesblub
      Zuschauer

      Ist das in etwa das, was auch auf der DefCon 18 vorgestellt wurde? Mir
      fällt der Sprecher grad nicht mehr ein..