でるたのーと

Cyber security blog


めも on 8/31/2017


ニュース

http://wikileaks.orgDNSレコードが汚染される

www.theguardian.com

備忘録

ニュースについて考えてみました。個人的に気になるのが、どのサイトも DNS ポイズニング と紹介しているところ。おそらく DNS キャッシュポイズニング の意味で使ってるんだと思いますが、もしかしたら別の意味があるのかもしれません。いや、やっぱ汚染されるのはキャッシュサーバーなんでしょうけど。

nslookup の結果がちょくちょく変わってるんですけど、まだ汚染が続いてるのかもしれませんね。もしもそうだった場合、キャッシュサーバはどの問い合わせの返答を信じるんだろう。

Yes, Master? 👉  nslookup wikileaks.org
Server:		172.20.10.1
Address:	172.20.10.1#53

Non-authoritative answer:
Name:	wikileaks.org
Address: 141.105.65.113
Name:	wikileaks.org
Address: 141.105.69.239
Name:	wikileaks.org
Address: 195.35.109.44
Name:	wikileaks.org
Address: 195.35.109.53
Name:	wikileaks.org
Address: 95.211.113.131
Name:	wikileaks.org
Address: 95.211.113.154
Yes, Master? 👉  nslookup wikileaks.org
Server:		172.20.10.1
Address:	172.20.10.1#53

Non-authoritative answer:
Name:	wikileaks.org
Address: 127.0.0.1


というかキャッシュサーバからの返答がループバックアドレスになってるうぅぅ!

こいつ誰だよ... 俺ぢゃねーか みたいな


dig とか使って、どのネームサーバが汚染されたのか見てみるのもありかもしれません。僕は眠いのでやめときます。

その他

セキュリティのニュースでも何でも、手を動かして自分でやってみるのおもしろいですね。