Estoy aprendiendo sobre el ataque de Dan Kaminsky en un servidor creado para probar el ataque. ¿Cómo puedo utilizar dnspentest ? El código fuente está disponible haciendo clic en el enlace que se encuentra sobre la imagen.
El readme dice
java ServerKernelMain [Server IP] [IP of fake response]
(Pero tengo que ejecutar esto con sudo al principio)
Para <ServerIP> puse la IP del servidor DNS y como IP de respuesta falsa puse la dirección IP a la que quiero que se vincule el dominio después del envenenamiento. Sin embargo, estoy confundido cómo funciona esto ya que no solicita el dominio que se envenenará.
Por último, no estoy seguro de qué puerto usar. Sé que debo enviar al puerto X. ¿En el código debería seguir siendo el puerto 53 o debo cambiarlo para que sea el puerto X?
También cuando comienzo el programa, simplemente dice
wait for request on **X**/UDP port...
Cuál es el problema principal.
He intentado ambos, por eso no estoy seguro de qué puerto usar o incluso si estoy haciendo algo correctamente.
Alternativamente, probé este código , sin embargo, esto es algo peor, ya que no está comentado ni ¿Tiene variables para las direcciones IP, por lo que no se explica ni es reutilizable?