„DNS attack for dummies“

Jak vysvětlit běžným uživatelům fungování DNS a možný útok na tento systém? Experti v branži se o to pokusili – sehráli scénku představující, co se stane nebohému běžnému uživateli, který chce na stránce své banky BigBank.com zaplatit účty. Posuďte sami…

Hrají:

Norm Ritchie (ISC) jako bežný uživatel

Roy Arends (Nominet) jako rekurzivní name server

Simon McCalla (Nominet) jako root name server

Ondřej Filip (CZ.NIC) jako name server pro .com

Joao Damas (ISC) jako name server pro bigbank.com

Jay Daley (NZRS) jako podvržený name server pro bigbank.com

Pokud jste se dostali až na konec, je tedy jasné, proč využít DNSSEC – jinak by vás mohl oklamat Dr. Evil!

PT

Autor:

Komentáře (2)

  1. Deny říká:

    Hustý i Ajeťáci se umí bavit.

  2. Michal říká:

    Už nějakou dobu se snažím najít nějaký reálný zdokumentovaný útok tohoto typu, který se stal a nějak se mi to nedaří. Všude je popsán princip tohoto útoku, že pomocí DNSSEC se možnost tohoto typu útoku eliminuje, ale nikde jsem nenašel, že by se něco takového někdy opravdu stalo a jak toho případně útočník dosáhl a jak zneužil.

    Díky za nějaký odkaz.

Zanechte komentář

Všechny údaje jsou povinné. E-mail nebude zobrazen.