Bueno chicos desde hace dias vengo intentando explotar el bug de los dns de envenenamient de cache q descubrio dan kaminsky.
Lo he querido explotar con metasploit pero cada ves q ejecuto el comando "check" para ver si el host es vulnerable me aparece este error:
ERROR: This server is not replying to recursive requests
Este error quiere decir q el host no es vulnerable???
Gracias ;D
Nota: confiro todo bien,el dominio,los nuevos dns,el ttl y todo lo q pide.
Nita2: si existe alguna otra forma de explotar el bug les agradeceria q me la enseñasen o q me dieran algun link para leer :)
Sabes Ingles?. xD
PD: Cual EXPLOIT y PAYLOAD estas usando?
edito:
Exploit:
auxiliary/spoof/dns/bailiwicked_domain
Payload: no e seleccionado ninguno porq en el tutorial q tengo no sale q tenga q seleccionar ningun payload :)
Emmm creo que es el Auxiliary spoof/dns/bailiwicked_domain, en este caso no necesitas un PAYLOAD!
Ahora con tu duda, lo que pasa esque ese exploit funciona correctamente para los servidores que soportan las consultas recursivas.
Cita de: Shell Root en 5 Febrero 2010, 02:35 AM
Emmm creo que es el Auxiliary spoof/dns/bailiwicked_domain, en este caso no necesitas un PAYLOAD!
Ahora con tu duda, lo que pasa esque ese exploit funciona correctamente para los servidores que soportan las consultas recursivas.
Ok brother muchas gracias por tu ayuda
Citarese exploit funciona correctamente para los servidores que soportan las consultas recursivas.
Con esto me lo dijistes todo.
Ya habia leido de eso de q el exploit solo funcionaba en servidores q soportan consultas reccursivas pero no le hice caso, hasta ya s eme habia olvidado q lo habia leido XD.
tienes algun enlase en el q pueda leer un poco mas obre el tema??(especialmente sobre el exploi)
Thanks ;D
Te debo una :) ;D
Nothing, ando retirado de la under...
Cita de: Shell Root en 5 Febrero 2010, 02:41 AM
Nothing, ando retirado de la under...
orale no hay problema.
gracias por todo ;D