DNS 温泉 5 (1日め) #dnsonsen #dnsonsen5

https://atnd.org/events/98697 http://www.e-ontap.com/dns/onsen5/ http://www.e-ontap.com/blog/20180827.html
7
前へ 1 ・・ 11 12 次へ
Yoshikazu GOTO @goto_ipv6

きゃーおおたくーん! #dnsonsen #dnsonsen5

2018-08-25 22:04:49
Yoshikazu GOTO @goto_ipv6

・EDNS →512バイトを超えても応答を返すことができる ・DNSSEC はサイズの大きい RR を用いる ・DNSメッセージの構造 →ポート番号、Transaction ID は、1つ目のフラグメントパケットにしか含まれない →2パケット目からは偽装可能 #dnsonsen #dnsonsen5

2018-08-25 22:06:04
Yoshikazu GOTO @goto_ipv6

・第2フラグメントパケットをどんどん送り込む →先に第2フラグメントパケットが保管されている状態になる #dnsonsen #dnsonsen5

2018-08-25 22:06:50
Yoshikazu GOTO @goto_ipv6

→IP ID が一致すると、偽装された第2フラグメントパケットを採用してしまう #dnsonsen #dnsonsen5

2018-08-25 22:07:28
Yoshikazu GOTO @goto_ipv6

・UDPチェックサムは合わせる必要あり #dnsonsen #dnsonsen5

2018-08-25 22:10:11
Yoshikazu GOTO @goto_ipv6

・Path MTU Discovery を悪用して IPフラグメントを #dnsonsen #dnsonsen5

2018-08-25 22:10:30
じふ @yuuturn5

これかな? IP fragmentation attack on DNS ripe67.ripe.net/presentations/… #dnsonsen5

2018-08-25 22:13:08
Yoshikazu GOTO @goto_ipv6

「カバー」という言葉に反応してしまう。原因は→ slideshare.net/goto_ipv6/cojp… #dnsonsen #dnsonsen5

2018-08-25 22:16:50
マーカス🇨🇦(元はるか) @cam_i8

tss先生:なんかゼミになってきた。#dnsonsen

2018-08-25 22:17:43
じふ @yuuturn5

この攻撃を羊頭狗肉と称したの誰だったかなー、思い出せない。 #dnsonsen5

2018-08-25 22:18:38
Yoshikazu GOTO @goto_ipv6

DNS Cookie (RFC7873) ・エントロピーを増やす #dnsonsen #dnsonsen5

2018-08-25 22:19:19
こやね @xkoyane

うう、 LT 慣れてない……。 #dnsonsen #dnsonsen5

2018-08-25 22:36:05
Daigo Akane (赤根 大吾)💉x5 @dgakane

標的型メール訓練対策。クリックはしてません!curlしただけです! #dnsonsen5

2018-08-25 22:49:42
Yoshikazu GOTO @goto_ipv6

南野さん:明日からも使えない CNAME の話 #dnsonsen #dnsonsen5

2018-08-25 22:50:35
Yoshikazu GOTO @goto_ipv6

多段 CNAME #dnsonsen #dnsonsen5

2018-08-25 22:50:45
Yoshikazu GOTO @goto_ipv6

多段 CNAME ・CDN 屋さんが使っている #dnsonsen #dnsonsen5

2018-08-25 22:51:11
Yoshikazu GOTO @goto_ipv6

iTunes サーバーにつながらない ・とは? ・大体、CNAME の途中で途切れている… #dnsonsen #dnsonsen5

2018-08-25 22:52:09
Yoshikazu GOTO @goto_ipv6

そもそも、疑問が湧いた: ・CNAME は設定することはいいけど? →CNAME を使っていく側であるけど →CNAME の先はわからない場合も #dnsonsen #dnsonsen5

2018-08-25 22:52:55
Yoshikazu GOTO @goto_ipv6

・つまり、何段まで行ける? #dnsonsen #dnsonsen5

2018-08-25 22:53:31
Yoshikazu GOTO @goto_ipv6

→BIND は 16段? #dnsonsen #dnsonsen5

2018-08-25 22:53:54
Yoshikazu GOTO @goto_ipv6

すげぇ CNAME が 101段だ www #dnsonsen #dnsonsen5

2018-08-25 22:55:42
Yoshikazu GOTO @goto_ipv6

16段目まではいけた ・BIND #dnsonsen #dnsonsen5

2018-08-25 22:59:31
Yoshikazu GOTO @goto_ipv6

Unbound だと、10段、20段、というふうに問い合わせて、キャッシュに入れると、どんどん多段で引けてしまう。 #dnsonsen #dnsonsen5

2018-08-25 23:04:06
Yoshikazu GOTO @goto_ipv6

8.8.8.8 は 100段とか引くことができる。 #dnsonsen #dnsonsen5

2018-08-25 23:04:35
Yoshikazu GOTO @goto_ipv6

1.1.1.1 でも引ける。 #dnsonsen #dnsonsen5

2018-08-25 23:04:44
前へ 1 ・・ 11 12 次へ

いま話題のタグ

ヒガシマル18 ホラー1595 松屋139 お菓子1043 つばさの党24 及川光博39 イシナガキクエを探しています3 ジョジョの奇妙な冒険489 精神疾患116 邦キチ!映子さん22 共同通信303 田舎451 腐女子728 光る君へ67 ナポリの男たち8