azalio3 дек 2014 в 12:42

Разбираем нестандартный udp dns запрос с помощью tcpdump

2 мин

11K

DNS *

Туториал

Комментарии 9

blind_oracle 3 дек 2014 в 12:49

Поток сознания

andymitrich 3 дек 2014 в 13:22

Маска бэтмена?

grlm 3 дек 2014 в 13:35

два бетмена ждут пока подрастет третий зеленый

НЛО прилетело и опубликовало эту надпись здесь

inkvizitor68sl 3 дек 2014 в 18:52

о, привет =)
Ты бы в качестве вывода по русски написал, что это за флаги, что с ними делать и как защищаться от нагохаков =)

Alukardd 3 дек 2014 в 19:16

Видать можно через u32 selector вырезать все DNS запросы в которых выставлен флаг RA.

azalio 5 дек 2014 в 08:20

Да ничего не надо с ними делать и защищаться в данный момент от них тоже не надо.
Весь смысл поста в том, чтобы рассказать почему именно в tcpdump могут появиться такие флаги.

kukumumu 5 дек 2014 в 08:04

А зачем RA=1 может быть нужен источнику запроса? Чего он пытается этим добиться?

azalio 5 дек 2014 в 08:26

Давным-давно существовала атака на Bind, которую можно было найти по подобным запросам.
В настоящее время, я думаю, это баги софта.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий