DNS rebinding
Quest articol chì l'è scrivud in lombard, con la Noeuva Ortografia Lombarda |
El DNS rebinding a l'è una manera de manipolà i DNS inscì de podé fà un atach informategh, indova che un sit gram el descarega un script lato client che l'è bon de atacà una quaj oltra machina in su la red. In teoria la same origin policy la impediss de fàll, ma grazzia a 'na gabola se permet a l'atacant de ricever di informazzion reservade in su la red.
Fonzionament
ModifegaL'atacant el registra un domini (per esempi cracker.com) e 'l se delega via DNS la gestion del domini, el che name server a l'è configurad per responder cont una Time To Live propi curt, inscì de impedìgh a la respoeusta de vesser mituda in cache. Quand che el sit a l'è ciamad el server el respond per la prima voeulta con l'adressa IP giusta, inscì de permeter de descaregà un script gram, e quand che l'è ciamad per la segonda voeulta el respond cont un'adressa local, inscì che 'l browser el sibia convengiud che 'l script el poeuda lensger i contegnud locai che poeu poden vesser comunegad a l'atacant.