O'Reilly logo

Netzwerkangriffe von innen by Paul Sebastian Ziegler

Stay ahead with the world's most comprehensive technology and business learning platform.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, tutorials, and more.

Start Free Trial

No credit card required

DNS-Praxis

In diesem Abschnitt werden wir uns mit der praktischen Programmierung eines Skripts auseinandersetzen, das DNS-Anfragen snifft und gefälschte Antworten versendet.

Dafür nutzen wir abermals Python und das Scapy-Modul. Im Gegensatz zur im vorhergehenden Kapitel besprochenen Technik des ARP-Spoofing müssen für die erfolgreiche Nutzung dieses Skripts einige Voraussetzungen erfüllt sein.

Der Computer, auf dem der Angriff ausgeführt wird, muss in der Lage sein, die DNS-Anfragen möglichst zeitnah zum Versenden zu empfangen. Sollte er sie nicht zu Gesicht bekommen, kann keine gefälschte Antwort generiert und an das Opfer geschickt werden. Dauert es hingegen zu lange, bis das Paket beim Angreifer ankommt, könnte der zulässige DNS-Server bereits ...

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, interactive tutorials, and more.

Start Free Trial

No credit card required