DNS-Rebinding

In diesem VideoTutorial wird der theoretische Hintergrund einer sog. DNS-Rebinding Attacke aufgezeigt.

Link: http://de.wikipedia.org/wiki/Same-Origin-Policy

SemperVideo.de

SemperVideo.de

Auf unserer Website finden Sie viele Informationen, die “Bad Guys” negativ einsetzen könnten. “Good Guys” können sich mit diesen Informationen besser schützen. Die wichtige Frage ist also, ob die “Good Guys” sicherer sind, wenn wir diese Informationen nicht verbreiten.




  • Kommentare zum Video

    Benachrichtigung
    avatar
    5000
    Sortiert nach:   neuste | älteste | beste Bewertung
    undo4peace
    Zuschauer

    na klar, dann wird das script nicht geladen ;) es sei denn du aktivierst es
    dann noch : /

    MrCraftEpicTV
    Zuschauer
    TheAtixx
    Zuschauer

    Gibt es das Video schon? Ich hab auf dem Kanal nichts gefunden.

    kampfsau1808
    Zuschauer

    Ist DNS-Request auf englisch nicht auch “DNS-Request” und eben nicht
    “DNA-Request”? ^^ -> genauso wie bei “DNA-Rebinding”

    dubbleM Geheim
    Zuschauer
    SemperVideo
    Zuschauer

    @GuthixGriffin Es würde also nur mit LAN_IPs rechtlich problemlos
    durchzuführen sein. Das Video hier ist aber eh der erste, unwichtigere und
    langweiligere Teil. Interessanter ist das Video (Folge 2), wenn man mit der
    Methode einen Router hackt. Das dauert aber noch.. ist noch in der Planung.

    SemperVideo
    Zuschauer

    @GuthixGriffin Es wird immer eine IP gesendet und dann können noch
    alternative IPs mitgeschickt werden. Es wird aber nie die alternative IP
    zuerst genommen. Insoweit könnte das also nicht passieren bzw. man kann es
    genau steuern welche zuerst genommen wird. Ein Praxisvideo mit
    “Internet-IPs” wirds nicht geben. Da kommen wir in rechtliche
    Schwierigkeiten. Weil die Fake DNS ja nicht nur in unserem Video genutzt
    werden würde, sondern das ganze Internet würde sie bekommen.

    SemperVideo
    Zuschauer

    @Sasadoesblub Das ist nur der erste Teil, der “ungefährliche” Teil. Ein
    Video zu dem “wir hacken den Router zu tode” ist noch in Planung. Wir
    versuchen aber noch festzustellen, ob man ermitteln kann, welche Router den
    schlechten TCP-Stack haben. Viele Zuschauer werden das wissen wollen.
    Insoweit brauchen wir die Antwort bevor das Video kommen kann. :-)

    GuthixGriffin
    Zuschauer

    Wenn Nun der DNS Server die IP Adressen 1.2.3.4 und 5.5.5.5 herausgibt,
    kann es dann nicht passieren, dass zuerst 5.5.5.5 aufgerufen wird? Dann
    würde ja an sich nichts passieren. Ich würde mich noch über ein Praxisvideo
    freuen (bei dem vielleicht Facebook unsere Opferdomäne ist ). :-)

    Sasadoesblub
    Zuschauer

    Ist das in etwa das, was auch auf der DefCon 18 vorgestellt wurde? Mir
    fällt der Sprecher grad nicht mehr ein..

    wpDiscuz