eurekafag — ...

eurekafag 24.06.2011 05:03 WOK

http://habrahabr.ru/blogs/infosecurity/1... >Мне интересно, а можно как то перехватить DNS-трафик и подменять его?

Занимаюсь этим на работе, дабы любой прописанный DNS всегда работал: iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to 10.8.0.1 например, ну и для tcp (для особо хитрожопых) аналогично. А хабрабыдло и не догадывается, конечно, думают, что одна строка в консоли — это слишком накладно. Ну-ну.

habr, facepalm

Recommended by: @komar

#ehhfo

10 comments

recommend

bookmark

tree plain

1. AVanGarD 24.06.2011 05:04 Work_linux

хабр такой хабр

#ehhfo/1

2. magog 24.06.2011 05:10 Maemo

это же ИЛИТА — им не обязательно знать что-то вообще. Хватает написать бесполезную статью — и ты уже в ИЛИТЕ

#ehhfo/2

3. eurekafag → magog /2 24.06.2011 05:18 WOK

Вот даже пруфы: > nslookup google.ru 1.2.3.4
Server: 1.2.3.4
Address: 1.2.3.4#53

Non-authoritative answer:
Name: google.ru
Address: 74.125.79.147
Name: google.ru
Address: 74.125.79.99
Name: google.ru
Address: 74.125.79.104

> nslookup google.ru 255.255.255.254
Server: 255.255.255.254
Address: 255.255.255.254#53

Non-authoritative answer:
Name: google.ru
Address: 74.125.79.104
Name: google.ru
Address: 74.125.79.147
Name: google.ru
Address: 74.125.79.99

#ehhfo/3

4. eurekafag 24.06.2011 05:26 WOK

Кстати, у кого там акк есть, можете вбросить и отхватить горку плюсиков за прошаренность.

#ehhfo/4

5. cirno → eurekafag /3 24.06.2011 06:02 c6d0d3ce

То есть похуй какой днс прописан у компа, он всё равно будет работать?

#ehhfo/5

6. eurekafag → cirno /5 24.06.2011 06:03 WOK

Ага, все пакеты на 53-й порт днатятся на тот, который около сервера стоит. Правда, там ещё SNAT есть, так как этот DNS в другой сети относительно клиентов. Но это мелочи.

#ehhfo/6

7. cirno → eurekafag /6 24.06.2011 06:04 c6d0d3ce

awesome eurekafag is awesome

#ehhfo/7