Nieuws
image

Nieuwe tool om DNS-servers mee aan te vallen

maandag 4 augustus 2008, 11:54 door Redactie, 3 reacties

Voor beheerders en security professionals die de veiligheid van hun DNS-server willen testen, heeft beveiligingsdenktank Securebits een nieuwe aanvalstool ontwikkeld. De DNS Multiple Race Exploiter verschilt van Metasploit doordat het A records via CNAME responses kan overschrijven. De aanvals tool werk zowel tegen ongepatchte als gepatchte servers, maar zal bij de laatste categorie meer tijd nodig hebben. Meer informatie en de tool zelf zijn op deze pagina te vinden.

Reacties (3)
04-08-2008, 14:24 door Anoniem
Hartelijk dank zeggen de criminelen.
Een gratis tool om gepatchte DNS-servers aan te vallen.
Verstandige lui die "beveiligers". NOT
04-08-2008, 15:12 door Anoniem
Door Anoniem
Hartelijk dank zeggen de criminelen.
Een gratis tool om gepatchte DNS-servers aan te vallen.
Verstandige lui die "beveiligers". NOT

Het gat was er al. De exploit code waarschijnlijk ook. Jij
wist het toen nog niet. 'De criminelen' waarschijnlijk wel.
04-08-2008, 15:53 door Eghie
Door Anoniem
Door Anoniem
Hartelijk dank zeggen de criminelen.
Een gratis tool om gepatchte DNS-servers aan te vallen.
Verstandige lui die "beveiligers". NOT

Het gat was er al. De exploit code waarschijnlijk ook. Jij
wist het toen nog niet. 'De criminelen' waarschijnlijk
wel.
Daarnaast is deze tool ook in staat om gepachte DNS servers
aan te vallen. Aangezien die patch niet echt een lek dicht,
maar meer de kans verminderd dat het lek misbruikt kan worden.

Dus op het moment is die methode nog steeds te gebruiken,
ook op gepatchte servers.

En daarnaast maakt zo'n standaard kant en klare tool het wel erg makkelijk voor scriptkiddies om er mee te klooien.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure