DNS-Rebinding

na klar, dann wird das script nicht geladen ;) es sei denn du aktivierst es
dann noch : /

NoSkript? hilft das

Gibt es das Video schon? Ich hab auf dem Kanal nichts gefunden.

Ist DNS-Request auf englisch nicht auch “DNS-Request” und eben nicht
“DNA-Request”? ^^ -> genauso wie bei “DNA-Rebinding”

Evel-shit.de

@GuthixGriffin Es würde also nur mit LAN_IPs rechtlich problemlos
durchzuführen sein. Das Video hier ist aber eh der erste, unwichtigere und
langweiligere Teil. Interessanter ist das Video (Folge 2), wenn man mit der
Methode einen Router hackt. Das dauert aber noch.. ist noch in der Planung.

@GuthixGriffin Es wird immer eine IP gesendet und dann können noch
alternative IPs mitgeschickt werden. Es wird aber nie die alternative IP
zuerst genommen. Insoweit könnte das also nicht passieren bzw. man kann es
genau steuern welche zuerst genommen wird. Ein Praxisvideo mit
“Internet-IPs” wirds nicht geben. Da kommen wir in rechtliche
Schwierigkeiten. Weil die Fake DNS ja nicht nur in unserem Video genutzt
werden würde, sondern das ganze Internet würde sie bekommen.

@Sasadoesblub Das ist nur der erste Teil, der “ungefährliche” Teil. Ein
Video zu dem “wir hacken den Router zu tode” ist noch in Planung. Wir
versuchen aber noch festzustellen, ob man ermitteln kann, welche Router den
schlechten TCP-Stack haben. Viele Zuschauer werden das wissen wollen.
Insoweit brauchen wir die Antwort bevor das Video kommen kann. :-)

Wenn Nun der DNS Server die IP Adressen 1.2.3.4 und 5.5.5.5 herausgibt,
kann es dann nicht passieren, dass zuerst 5.5.5.5 aufgerufen wird? Dann
würde ja an sich nichts passieren. Ich würde mich noch über ein Praxisvideo
freuen (bei dem vielleicht Facebook unsere Opferdomäne ist ). :-)

Ist das in etwa das, was auch auf der DefCon 18 vorgestellt wurde? Mir
fällt der Sprecher grad nicht mehr ein..