{"id":429,"date":"2007-12-27T23:59:01","date_gmt":"2007-12-27T21:59:01","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/429-24c3-dns-rebinding"},"modified":"2018-05-31T16:50:20","modified_gmt":"2018-05-31T15:50:20","slug":"24c3-dns-rebinding","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/429-24c3-dns-rebinding","title":{"rendered":"24C3: DNS Rebinding"},"content":{"rendered":"<p>Dan Kaminsky war nat\u00fcrlich auch wieder da und hat in seinem <a href=\"http:\/\/events.ccc.de\/congress\/2007\/Fahrplan\/events\/2393.en.html\">Vortrag zu DNS Rebinding<\/a> die <a href=\"\/blog\/221-ccc-camp-black-ops-2007\">Themen vom Camp<\/a> wieder aufgew\u00e4rmt. Ich will das gar nicht alles wiederholen. Wenigstens stand nicht mehr Black Hat auf den Folien. Lediglich ein paar Notizen f\u00fcr mich selbst:<\/p>\n<p>Browser-Angriffe:<\/p>\n<ul>\n<li>XSS<\/li>\n<li>XSRF<\/li>\n<li>DNS Rebinding (Princeton Attack, Dan Bonek, RSnake)<\/li>\n<li>Same Origin Policy<\/li>\n<\/ul>\n<p>DNS Rebinding Angriff:<\/p>\n<ol>\n<li>Browser l\u00e4dt Seite mit Flash von Server www.mydomain.com<br \/>\nDNS f\u00fcr www. mydomain.com ergibt: 212.18.45.xx mit TTL=1<\/li>\n<li>Browser l\u00e4dt xmlsocket-Policy von Server www.mydomain.com, die Port 22 erlaubt<br \/>\nDNS f\u00fcr www. mydomain.com ergibt: 212.18.45.xx mit TTL=1<\/li>\n<li>Flash im Browser \u00f6ffnet verbindung zu www.mydomain.com:22<br \/>\nDNS f\u00fcr www.mydomain.com ergibt 192.168.1.1 mit TTL=1<\/li>\n<\/ol>\n<p>Und das ist alles innerhalb der &#8222;Same Origin Policy&#8220; erlaubt.<\/p>\n<p>Au\u00dferdem zum DNS-Rebinding nochmal die DNS-Tricks:<\/p>\n<ul>\n<li>Temporal (TTL)<\/li>\n<li>Spatial (mehrere IP-Adressen f\u00fcr eine Antwort)<\/li>\n<li>Ridiculous (verwendet CNAME)<\/li>\n<\/ul>\n<p>Das CNAME-Verfahren geht so:<\/p>\n<ol>\n<li>der Browser stellt eine Anfrage nach www1.domain.de<\/li>\n<li>der DNS-Server antwortet mit einem DNS-Paket, das zwei Antworten enth\u00e4lt:<br \/>\nwww1.domain.de CNAME www.domain.de<br \/>\nwww.domain.de A 10.0.0.1<\/li>\n<li>der Browser stellt eine Anfrage nach www2.domain.de<\/li>\n<li>der DNS-Server antwortet mit einem DNS-Paket, das wieder zwei Antworten enth\u00e4lt:<br \/>\nwww2.domain.de CNAME www.domain.de<br \/>\nwww.domain.de A 10.0.0.2<\/li>\n<li>Obwohl der Client vorhin die Information hatte, dass www.domain.de auf 10.0.0.1 abbildet, wird diese Information im Cache direkt durch die zweite Antwort \u00fcberschrieben.<\/li>\n<\/ol>\n<p>Eigentlich ganz einfach \ud83d\ude42<\/p>\n<p>Ach ja, <a href=\"http:\/\/haxe.org\/\">HaXe<\/a> muss ich mir auch mal angucken.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Dan Kaminsky war nat\u00fcrlich auch wieder da und hat in seinem Vortrag zu DNS Rebinding die Themen vom Camp wieder aufgew\u00e4rmt. Ich will das gar nicht alles wiederholen. Wenigstens stand nicht mehr Black Hat auf den Folien. Lediglich ein paar Notizen f\u00fcr mich selbst: Browser-Angriffe: XSS XSRF DNS Rebinding (Princeton Attack, Dan Bonek, RSnake) Same [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[13,8],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/429"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=429"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/429\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=429"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=429"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=429"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}