1. brau.jpを乗取る

Contents

brau.jpを乗取る

1.1. 仕掛け

試すことはたったひとつ。/第一段

$dig -t txt brau.internat.jp

NXDOMAINが返ってくれば、ひとまずはOKです。/返答

そうでなければ: 毒をもられたかも :-<

確認はDNSの理解度次第。 -- ToshinoriMaeno 2020-08-29 01:44:32

1.2. 乗取り確認

/第二段 /不成功の例も。

こうなれば、乗取られていることが分かる。

$ dig -t ns brau.jp  @127.0.0.1

; <<>> DiG 9.16.1-Ubuntu <<>> -t ns brau.jp @127.0.0.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24372
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;brau.jp.                       IN      NS

;; ANSWER SECTION:
brau.jp.                300     IN      NS      fake.brau.jp.

;; Query time: 235 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: 土  8月 29 19:30:44 JST 2020
;; MSG SIZE  rcvd: 55

だが、fake.brau.jp のAレコードがさきにexpireしたか。

$ dig -t txt  brau.jp  @127.0.0.1

; <<>> DiG 9.16.1-Ubuntu <<>> -t txt brau.jp @127.0.0.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 6186
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;brau.jp.                       IN      TXT

;; Query time: 235 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: 土  8月 29 19:33:56 JST 2020
;; MSG SIZE  rcvd: 36

-- ToshinoriMaeno 2020-08-29 01:39:52

???

$ dig -t ns brau.jp  @127.0.0.1

; <<>> DiG 9.16.1-Ubuntu <<>> -t ns brau.jp @127.0.0.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4346
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;brau.jp.                       IN      NS

;; ANSWER SECTION:
brau.jp.                60      IN      NS      ns.brau.internat.jp.

;; Query time: 28 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: 土  8月 29 10:36:24 JST 2020
;; MSG SIZE  rcvd: 67

1.3. 注意

以下の返答が返ってきても、安心はできない。キャッシュにあっただけかも。

キャッシュの入れ替えがいつ起きるかは説明できない。難しい。-- ToshinoriMaeno 2020-08-29 01:44:32

/brau.jpの返答

 dig -t ns brau.jp  @127.0.0.1

; <<>> DiG 9.16.1-Ubuntu <<>> -t ns brau.jp @127.0.0.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10549
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;brau.jp.                       IN      NS

;; ANSWER SECTION:
brau.jp.                180     IN      NS      ns.brau.jp.

;; Query time: 15 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: 土  8月 29 10:41:53 JST 2020
;; MSG SIZE  rcvd: 53

MoinQ: DNS/KnotResolver/危ない機能/brau.jpを乗取る (last edited 2020-08-30 23:42:15 by ToshinoriMaeno)