Il est parfois difficile de trouver l’information que l’on souhaite. C’est pourquoi j’ai mis en place un mirror du site http://www.exploit-db.com/

En effet, ils proposent un svn pour télécharger les mises à jours (beaucoup plus pratique que l’archive en passant)

The Exploit Database can now be downloaded via SVN. We figured it would be easier to download and track exploits this way, rather than re-downloading the whole archive. We will be adding the exploit-db archive as a package in BackTrack4, but for now you can:

root@bt4:# cd /pentest/exploits/
root@bt4:# svn co svn://devel.offensive-security.com/exploitdb

Le mirror est disponible ici

Le protocole DNS est la clé de voute d’internet. Ce protocole est utilisé partout à tous les instants.

Les derniers avis de sécurité du protocole DNS notifiait des problèmes de sécurité d’implémentation du Transaction ID. Il est possible sous certaine configuration de prédire le transaction ID.

Ce transaction ID est généré à chaque requête et ré-émis lors de la réponse.  Partant de ce principe il est possible de faire des statistiques sur la génération des transactions ID.

J’ai créé un outil en python permettant de faire de l’analyse sur ces fameux transaction ID.

L’idée est d’envoyer a un serveur DNS des requêtes aléatoire (par exemple: 345678865.mondomaine.fr)  sur un domaine sous votre contrôle afin d’étudier le champs Transaction ID.

J’ai donc fait de l’analyse sur 2000 requêtes vers un DNS  « Windows 2003 Serveur SP1″.  Il en résulte le résultat suivant :

On constate effectivement que la génération du transaction ID n’est pas si aléatoire que ca.

Le même test sur un DNS de chez google

La différence est assez flagrante. Ici la ramdomization est correct, il serait assez difficile de prédire le transaction ID.

Vous pouvez télécharger l’outil en python à l’adresse suivante  http://data.stealthisblog.fr/script/DnsStats.py

Cet outil sera modifié pour automatiser l’attaque en MITM sur le protocole DNS.