Submit Search
Upload
DNSキャッシュポイゾニングについての話
•
5 likes
•
2,111 views
Joe_noh
Follow
大学内勉強会資料(4月25日の回)。 事実と異なることで不安を煽りたくないので、 誤った内容や誤解を招く表記がありましたら教えてください。
Read less
Read more
Technology
Report
Share
Report
Share
1 of 33
Download now
Download to read offline
Recommended
神崎蘭子とDNSSEC
神崎蘭子とDNSSEC
346 Production
マスタリングJUNOS DNS
マスタリングJUNOS DNS
ZenSekibe
パスワードが漏れるまで
パスワードが漏れるまで
Serverworks Co.,Ltd.
cache.iijgio.com の中
cache.iijgio.com の中
techlog (Internet Initiative Japan Inc.)
PHP 5.5ネーティブキャッシュの話
PHP 5.5ネーティブキャッシュの話
Rui Hirokawa
Web Service on SSD
Web Service on SSD
Kazuho Oku
iOS5.1への更新を通して思ったこと(オープンソースカンファレンス2012 Tokyo/Spring LT資料に加筆したもの)
iOS5.1への更新を通して思ったこと(オープンソースカンファレンス2012 Tokyo/Spring LT資料に加筆したもの)
洋史 東平
既出のDNS キャッシュポイズニング
既出のDNS キャッシュポイズニング
nemumu
Recommended
神崎蘭子とDNSSEC
神崎蘭子とDNSSEC
346 Production
マスタリングJUNOS DNS
マスタリングJUNOS DNS
ZenSekibe
パスワードが漏れるまで
パスワードが漏れるまで
Serverworks Co.,Ltd.
cache.iijgio.com の中
cache.iijgio.com の中
techlog (Internet Initiative Japan Inc.)
PHP 5.5ネーティブキャッシュの話
PHP 5.5ネーティブキャッシュの話
Rui Hirokawa
Web Service on SSD
Web Service on SSD
Kazuho Oku
iOS5.1への更新を通して思ったこと(オープンソースカンファレンス2012 Tokyo/Spring LT資料に加筆したもの)
iOS5.1への更新を通して思ったこと(オープンソースカンファレンス2012 Tokyo/Spring LT資料に加筆したもの)
洋史 東平
既出のDNS キャッシュポイズニング
既出のDNS キャッシュポイズニング
nemumu
パフォーマンス改善のためにやったこと・やらなかったこと
パフォーマンス改善のためにやったこと・やらなかったこと
Joe_noh
Vue.jsのユニットテスト
Vue.jsのユニットテスト
Joe_noh
Vuexと入力フォーム
Vuexと入力フォーム
Joe_noh
カラーミーAPIドキュメントの今後
カラーミーAPIドキュメントの今後
Joe_noh
サイクルOJTイントロダクション
サイクルOJTイントロダクション
Joe_noh
お産ウィークイントロダクション
お産ウィークイントロダクション
Joe_noh
モバイルアプリ研修イントロダクション
モバイルアプリ研修イントロダクション
Joe_noh
Webオペレーション研修イントロダクション
Webオペレーション研修イントロダクション
Joe_noh
Web開発研修イントロダクション
Web開発研修イントロダクション
Joe_noh
リーンキャンバス
リーンキャンバス
Joe_noh
もっとgit
もっとgit
Joe_noh
できないことはPortで外注
できないことはPortで外注
Joe_noh
DBにseedするライブラリつくった
DBにseedするライブラリつくった
Joe_noh
やってみた -URL外形監視-
やってみた -URL外形監視-
Joe_noh
Elixirだ 第6回
Elixirだ 第6回
Joe_noh
Elixirだ 第5回
Elixirだ 第5回
Joe_noh
Elixirだ 第4回
Elixirだ 第4回
Joe_noh
Elixirだ 第3回
Elixirだ 第3回
Joe_noh
Elixirだ 第2回
Elixirだ 第2回
Joe_noh
Elixirだ 第1回強化版 後半
Elixirだ 第1回強化版 後半
Joe_noh
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
CRI Japan, Inc.
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
Toru Tamaki
More Related Content
More from Joe_noh
パフォーマンス改善のためにやったこと・やらなかったこと
パフォーマンス改善のためにやったこと・やらなかったこと
Joe_noh
Vue.jsのユニットテスト
Vue.jsのユニットテスト
Joe_noh
Vuexと入力フォーム
Vuexと入力フォーム
Joe_noh
カラーミーAPIドキュメントの今後
カラーミーAPIドキュメントの今後
Joe_noh
サイクルOJTイントロダクション
サイクルOJTイントロダクション
Joe_noh
お産ウィークイントロダクション
お産ウィークイントロダクション
Joe_noh
モバイルアプリ研修イントロダクション
モバイルアプリ研修イントロダクション
Joe_noh
Webオペレーション研修イントロダクション
Webオペレーション研修イントロダクション
Joe_noh
Web開発研修イントロダクション
Web開発研修イントロダクション
Joe_noh
リーンキャンバス
リーンキャンバス
Joe_noh
もっとgit
もっとgit
Joe_noh
できないことはPortで外注
できないことはPortで外注
Joe_noh
DBにseedするライブラリつくった
DBにseedするライブラリつくった
Joe_noh
やってみた -URL外形監視-
やってみた -URL外形監視-
Joe_noh
Elixirだ 第6回
Elixirだ 第6回
Joe_noh
Elixirだ 第5回
Elixirだ 第5回
Joe_noh
Elixirだ 第4回
Elixirだ 第4回
Joe_noh
Elixirだ 第3回
Elixirだ 第3回
Joe_noh
Elixirだ 第2回
Elixirだ 第2回
Joe_noh
Elixirだ 第1回強化版 後半
Elixirだ 第1回強化版 後半
Joe_noh
More from Joe_noh
(20)
パフォーマンス改善のためにやったこと・やらなかったこと
パフォーマンス改善のためにやったこと・やらなかったこと
Vue.jsのユニットテスト
Vue.jsのユニットテスト
Vuexと入力フォーム
Vuexと入力フォーム
カラーミーAPIドキュメントの今後
カラーミーAPIドキュメントの今後
サイクルOJTイントロダクション
サイクルOJTイントロダクション
お産ウィークイントロダクション
お産ウィークイントロダクション
モバイルアプリ研修イントロダクション
モバイルアプリ研修イントロダクション
Webオペレーション研修イントロダクション
Webオペレーション研修イントロダクション
Web開発研修イントロダクション
Web開発研修イントロダクション
リーンキャンバス
リーンキャンバス
もっとgit
もっとgit
できないことはPortで外注
できないことはPortで外注
DBにseedするライブラリつくった
DBにseedするライブラリつくった
やってみた -URL外形監視-
やってみた -URL外形監視-
Elixirだ 第6回
Elixirだ 第6回
Elixirだ 第5回
Elixirだ 第5回
Elixirだ 第4回
Elixirだ 第4回
Elixirだ 第3回
Elixirだ 第3回
Elixirだ 第2回
Elixirだ 第2回
Elixirだ 第1回強化版 後半
Elixirだ 第1回強化版 後半
Recently uploaded
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
CRI Japan, Inc.
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
Toru Tamaki
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
CRI Japan, Inc.
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
Toru Tamaki
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
atsushi061452
Utilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native Integrations
WSO2
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
sn679259
Recently uploaded
(10)
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
Utilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native Integrations
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
DNSキャッシュポイゾニングについての話
1.
DNS Cache Poisoning
2.
Why? ● DNSキャッシュポイズニング攻撃に関する注意喚起 ∙ http://www.jpcert.or.jp/at/2014/at140016.html ● Heartbleedが派手だったのであまり知られてない? ● ちなみに今日、このスライドとほぼ同じことを解説したブログが公開されてた ∙ Geekなページ
「DNSキャッシュポイズニングの基本と重要な対策」 ∙ http://www.geekpage.jp/blog/?id=2014/4/25/1 ∙ 確実にボクより詳しい方なので、続編もしっかりチェックしましょう
3.
DNS ● Domain Name System ● ホスト名(正確に言うとFQDNかな)とIPアドレスのマッピング ∙
ipc.nagaokaut.ac.jp = 133.44.2.60 ● いわゆる名前解決ってやつですね
4.
名前解決 ipc.nagaokaut.ac.jpってどこよ キャッシュDNS ※ 身近な例で大学ドメインにしてるけど、学内からは多分こうなりません あとスペース足らなくってルートサーバ省略しちゃった
5.
名前解決 ipc.nagaokaut.ac.jpってどこよ jp権威サーバ キャッシュDNS
6.
名前解決 nagaokaut.ac.jpに聞いてくれ jp権威サーバ キャッシュDNS
7.
名前解決 ipc.nagaokaut.ac.jpってどこよ nagaokaut.ac.jp 権威サーバ キャッシュDNS
8.
名前解決 133.44.2.60だわ nagaokaut.ac.jp 権威サーバ キャッシュDNS
9.
名前解決 133.44.2.60だわ DNSサーバ
10.
みんなでワーッてやっても大丈夫 権威サーバ aaa.nagaokaut.ac.jpって ddd.nagaokaut.ac.jpって bbb.nagaokaut.ac.jpって ccc.nagaokaut.ac.jpって どこよ(0x39ab) どこよ(0xf2bb) どこよ(0x6c1e) どこよ(0x7703) 問い合わせと同じ問い合わせと同じIDIDを付けてを付けて 応答するからモンダイないのさ応答するからモンダイないのさ キャッシュDNS
11.
ちょっとまとめ ● IPアドレスがわからんホストのことは権威サーバに聞く ∙ 他の権威サーバに委任することがある ∙ オーバヘッド回避のためUDPを使う ∙
権威サーバへの問い合わせには16bitのIDが付いてる ● 名前解決したホスト名は覚えておく ∙ これがDNSキャッシュ ∙ キャッシュしておく期間(TTL)は権威サーバが指示できる
12.
で、ポイゾニングとは
13.
ぽいぞぬーん ipc.nagaokaut.ac.jpってどこよ xxx.xxx.xxx.xxxだぜ ● キャッシュしてある対応表が誤った状態 ∙ 外部からこの状態をつくり出すことを「DNSキャッシュポイゾニング攻撃」と呼ぶ おっ!そこは知っとるでぇ xxx.xxx.xxx.xxxや! (キリッ キャッシュDNS
14.
How To 汚染 ipc.nagaokaut.ac.jpってどこよ キャッシュDNS
15.
How To 汚染 ipc.nagaokaut.ac.jpってどこよ (ID
= 0x1234) jp権威サーバ キャッシュDNS
16.
How To 汚染 ipc.nagaokaut.ac.jpってどこよ (ID
= 0x1234) jp権威サーバ xxx.xxx.xxx.xxx (0x1871) xxx.xxx.xxx.xxx (0x1234) xxx.xxx.xxx.xxx (0xc8c2) xxx.xxx.xxx.xxx (0x773d) xxx.xxx.xxx.xxx (0x38f1) オラ オラ オラ オラ オラ オラ オラ オラ キャッシュDNS
17.
You did it! ipc.nagaokaut.ac.jpってどこよ (ID
= 0x1234) jp権威サーバ オラ オラ オラ オラ オラ オラ オラ オラ xxx.xxx.xxx.xxx (0x1871) xxx.xxx.xxx.xxx (0x1234) xxx.xxx.xxx.xxx (0xc8c2) xxx.xxx.xxx.xxx (0x773d) xxx.xxx.xxx.xxx (0x38f1) キャッシュDNS
18.
なにが起きるのか ● 有害なサイトに誘導される ∙ フィッシング ∙ アドレスバーには自分が入力したものが表示されているので気付きにくい (ちゃんとhttpsしてれば警告が出る) ● 名前解決できない ∙
DoS攻撃にもなる ● などなど
19.
どうする ● TTLを長くしておけばイケるんじゃね? ∙ 外部問い合わせしてる最中に毒入れされる ∙ 外部問い合わせしなければ毒入れされない ∙
ずっとキャッシュしとく ∙ 割とこれで通用してた(現実的に困難とされた)時代もあったそうな ● オラオラできるほどの通信速度や処理速度がなかった ∙ ちなみに ● ipc.nagaokaut.ac.jpは86400秒(24時間)キャッシュされるっぽい
20.
_人人人人人人人人人人人_ > 突然のカミンスキー <  ̄Y^Y^Y^Y^Y^Y^Y^Y^Y^Y ̄
21.
カミンスキーアタック! ● Dan Kaminskyさんが発見した効率的なポイズニング法 ● 2008年に発表される ● 存在しないホスト名を名前解決させ強制的に外部問い合わせをさせる
22.
応用 ● Bernhard Müllerさん ● RFC1034の問題点を突いた ∙ 委譲応答が、キャッシュにあるものよりも解決したいホスト名に近い場合 その委譲を信頼して受け入れる ∙
abc.ipc.nagaokaut.ac.jpを問い合わせたとき、どっちを受け入れるか ● nagaokaut.ac.jpに聞けよ。IPはxxx.xxx.xxx.xxxな。 ● ipc.nagaokaut.ac.jpに聞けよ。IPはxxx.xxx.xxx.xxxな。 ← こっち
23.
Müllerの手法 abc.ipc.nagaokaut.ac.jpってどこよ キャッシュDNS
24.
Müllerの手法 abc.ipc.nagaokaut.ac.jpってどこよ (ID = 0x1234) jp権威サーバ キャッシュDNS
25.
Müllerの手法 jp権威サーバ ipc.nagaokaut.ac.jpに 聞いてくれ (0x38f1) (0x1234) (0xc8c2) (0x773d) オラ オラ オラ オラ オラ オラ オラ オラ キャッシュDNS abc.ipc.nagaokaut.ac.jpってどこよ (ID = 0x1234)
26.
Kaminsky型の攻撃 ● 毒を盛ることに失敗したら ∙ 存在しない名前を解決しようとしているので正しい応答はNot Found ∙
NXDOMAIN (3) ∙ ネガティブキャッシュされる ● でも関係ない ∙ 別の架空のホスト名を問い合わせさせればいい ● $random.ipc.nagaokaut.ac.jp ● TTL切れを待つことなく連続攻撃が可能
27.
どうする ● Source Port Randomization ∙
権威サーバへの問い合わせをする際のポートをランダムに変える ∙ デフォルトの53番固定をやめる ∙ IDだけでなくポートも一致しないと毒が入らない ∙ ポートの範囲は 0〜65535 ∙ 成功率はぐっと下がる ∙ 攻撃を検知しやすくなるのかな
28.
どうする ● 組織外からの問い合わせ要求は無視 ∙ 身内から毒を盛られることはないと信じる ∙ 組織の内とか外とか関係なしに名前解決しちゃうやつをオープンレゾルバと呼ぶ ∙
ただし内部にマルウェア感染者がいると... ● UDPやめてTCP使う ∙ 応答が偽装されやすいのはUDPを使ってるから ∙ 委譲応答が来たらTCPで再度問い合わせるのも有効だとか ∙ 当然ハンドシェイク等の手間は発生する
29.
どうする ● DNSSEC ∙ 公開鍵暗号方式で応答の正当性を確認する ∙ 対策として効果がない場合があるらしい ● ここよくわからん ● DNSCurve ∙
全てのDNSパケットを楕円曲線暗号方式で暗号化する ∙ クライアントと権威サーバが直接やり取りする ● DNSSECはキャッシュサーバを介して通信していた ∙ 現行の運用を考えたとき、導入コストが少ない
30.
ちゃんと設定出来てるか心配だよね ● DNSサーバを構築・管理するなら ∙ ポートのランダム化は必須。絶対。マスト ∙ 具体的な設定例はググってください ∙
テストできるツールもある ● Web-based DNS Randomness Test https://www.dns-oarc.net/oarc/services/dnsentropy
31.
そろそろ飽きた? ● またの機会に ∙ 親子同居問題 ∙ 第1フラグメント便乗攻撃 ∙
もっと深いところ(ボクが理解できたら) ● 質問あったらどうぞ
32.
参考にさせて頂きました ● JPRS 「JPRS トピックス&コラム
No.009」 ∙ http://jprs.jp/related-info/guide/009.pdf ● JPNIC 「インターネット10分講座:DNSキャッシュポイズニング」 ∙ https://www.nic.ad.jp/ja/newsletter/No40/0800.html ● Internet Watch 「DNSのUDPメッセージサイズが512バイト以下に制限された背景とは」 ∙ http://internet.watch.impress.co.jp/docs/event/20131202_625963.html
33.
参考にさせて頂きました ● Moinqmail.jp 「DNS」 ∙ https://moin.qmail.jp/DNS ● Geekなページ
「強烈なDNSキャッシュポイズニング手法が公開される」 ∙ http://www.geekpage.jp/blog/?id=2014/4/16/1 ● Improved DNS Spoofing Using Node Re-delegation ∙ Bernhard Müller, 2008 ∙ http://www.sec-consult.com/fxdata/seccons/prod/downloads/whi tepaper-dns-node-redelegation.pdf
Download now