MoinQ:

DNS/testについて、ここに記述してください。

小規模LAN向け製品Buffalo routerの脆弱性を調べる。 https://jvn.jp/vu/JVNVU93831077/

1. Port Randomize Tester

まずは http://snoopy.e-ontap.com にアクセスしてみます。

Your DNS Resolver
(last forwarded full resolver)

という項目になにがでているでしょう。

そこに現れているIPアドレスがあなた(のルータ)が使っているものであれば、ひとまずはOKです。

進む前にここでひとまず、twitter @beyondDNS にご連絡ください。

-- ToshinoriMaeno 2016-01-17 01:43:17

2. Buffalo router 設定

ルータから問い合わせる先を私の管理するDNSサーバに一時的に変更します。

Screenshot from 2016-01-17 18_16_31.png

qmail.jp NS に問い合わせを送るように設定しています。

qmail.jp 20970 NS a.ns.qmail.jp
a.ns.qmail.jp 20957 A 14.192.44.5

上の設定後、Buffalo router 宛にDNS問い合わせを送る。

返事はNXDOMAINです。

サーバ側での問い合わせの記録:問い合わせポート固定、TXID が1ずつ増えている。-- ToshinoriMaeno 2016-01-17 09:30:29

@40000000569b574b2e0afeb4 276e870c:ae05:0001 + 0001 103.qmail.jp
@40000000569b57532aa6ec24 276e870c:ae05:0002 + 0001 104.qmail.jp
@40000000569b575a13dd1f04 276e870c:ae05:0003 + 0001 105.qmail.jp
@40000000569b575e2fe84e1c 276e870c:ae05:0004 + 0001 106.qmail.jp
@40000000569b576d16c92b04 276e870c:ae05:0005 + 0001 107.qmail.jp
@40000000569b57711a85f86c 276e870c:ae05:0006 + 0001 108.qmail.jp
@40000000569b57742b32019c 276e870c:ae05:0007 + 0001 109.qmail.jp
@40000000569b57781a7fd234 276e870c:ae05:0008 + 0001 110.qmail.jp    みごとに1ずつ増加

3. 某所からのテスト?

@40000000569ef33f2f0c9bec 3dc1180d:c5c0:0002 - 0001 ntp.jst.mfeed.ad.jp
@40000000569ef34018a9fcdc 3dc1180d:c20c:0002 - 0001 buffalo.jp
@40000000569ef34b1c575924 3dc1180d:bf50:0000 - 0001 www.google.com
@40000000569ef34b1e03b54c 3dc1180d:bf50:0000 - 0001 www.google.com
@40000000569ef34c1ed5de14 3dc1180d:bf50:0000 - 0001 www.google.com
@40000000569ef34e1fb7b294 3dc1180d:bf50:0000 - 0001 www.google.com
@40000000569ef3522097ae6c 3dc1180d:bf50:0000 - 0001 www.google.com
@40000000569ef356214612f4 3dc1180d:bf50:0001 - 0001 dns.msftncsi.com
@40000000569ef356214d90ec 3dc1180d:bf50:0002 - 0001 www.google.com
@40000000569ef3562300693c 3dc1180d:bf50:0002 - 0001 www.google.com
@40000000569ef3562302de24 3dc1180d:bf50:0001 - 0001 dns.msftncsi.com