El ID de transacción para las consultas de DNS puede tomar valores de 1 a 65,536 y mi computadora elige pseudoaleatoriamente para cada solicitud de DNS. Si envío 1.024 respuestas falsas por solicitud, ¿cuántas solicitudes debo activar para comprometer el caché de DNS con un 99% de probabilidad? o tan cerca del sombrero que pueda conseguir. Gracias
Estoy obteniendo un resultado de .6 solicitudes que no me parece correcto. Siento que debería ser alrededor de 30
su cálculo parece estar simplificado. De acuerdo con la fórmula dada en RFC 5452 , la cantidad de paquetes F 'falsos' que son candidatos ser aceptado es dado por:
P_s = D * R * W / (N * P * I)
donde I es el número de ID distintos disponibles (que es 65536 en su caso), P es el número de puertos utilizados, N es el número de servidores de nombres autorizados para un dominio, R es el número de paquetes enviados por segundo por el atacante, W es la ventana de oportunidad, en segundos y D es el número promedio de consultas idénticas pendientes de un resolutor (normalmente 1, consulte la Sección 5).
Si D = 1 (valor típico según el RFC), W = 0.1 (valor típico según el RFC), N = 2.5 (valor promedio según el RFC), P = 1 (asumiendo que solo se usa un puerto ) y I = 65536 (proporcionados en su pregunta). Entonces P_s se puede simplificar en:
P_s = R / 1638400
Por lo tanto, al conectar los valores necesarios, para que P_s sea 0.99, R debe ser mayor que 1622016 paquetes / s. Ya que usamos W = 0.1 y usted envía 1024 respuestas falsas por solicitud, entonces necesita aproximadamente 1622016 * 0.1 / 1024 = 15.84 intentos.
( Espero que mi cálculo sea correcto )
Lea otras preguntas en las etiquetas dns dns-spoofing