#1 11-04-2006 20:10:48

Turulillo
Survivors
Lieu: Paris / Malaga
Date d'inscription: 21-06-2005
Messages: 766
Site web

Hijacking des SERPs au travers du DNS Cache Poisoning

Bon, la j'avoue que ça dépasse largement mon niveau de compétence en la matière mais il semblerait qu'il soit possible de faire la même chose qu'avec les 302 dans le bon vieux temps, mais en pire, grace au DNS Cache Poisoning.
Il va falloir que les pros des config' serveur qui lisent l'anglais se penchent sur la chose...et il y a de la matière à potasser.
ça se passe d'abord sur Seroundtable (comme toujours):
http://www.seroundtable.com/archives/003636.html
Vous trouverez plus d'infos ici:
http://www.lurhq.com/cachepoisoning.html
Et ici:
http://www.seoconsultants.com/tools/dns/cache/
2 forums US en parlent:
http://www.webmasterworld.com/forum5/7481.htm
http://forums.seroundtable.com/showthread.php?t=651

Comme ils le conseillent, j'ai fait un DNS report sur un des sites dont je m'occupe et j'ai bien un FAIL "Open DNS servers" pour les NS.
J'ai l'impression que c'est justement la faille dont il est question dans l'article, mais je peux me tromper.
J'ai demandé à un techos de jeter un oeil sur le machin et de régler le problème dare dare si problème il y as.
Je vous conseille de faire un rapport DNS pour vos sites à l'adresse suivante:
http://www.dnsreport.com/

La solution concernant le FAIL "Open DNS servers" est expliquée ici:
http://www.dnsreport.com/info/opendns.htm


Learn gambling tips about casino then play poker and other casinos games. The gaming directory CasinoCity is a good ressource of online casino and Bingo websites.

Hors ligne

 

#2 12-04-2006 00:15:13

salemioche
Survivors
Lieu: blue sky
Date d'inscription: 06-07-2005
Messages: 4128
Site web

Re: Hijacking des SERPs au travers du DNS Cache Poisoning

les miens sont ok big_smile

Hors ligne

 

#3 12-04-2006 01:13:39

Siddartha
Administrateur
Lieu: Paris et #66valley ☼
Date d'inscription: 20-06-2005
Messages: 2988
Site web

Re: Hijacking des SERPs au travers du DNS Cache Poisoning

w0w c de la bombe atomique ca mon Turillo !!

Merci pour les liens, je vais patcher mes serveurs. Il est tard mais demain, j'essaye de t'expliquer comment ca marche, et c'est assez génial comme technique ;-)

Hors ligne

 

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/tgarchive/forum/include/parser.php on line 313

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/tgarchive/forum/include/parser.php on line 414

#4 12-04-2006 08:23:18

jmleray
Tagglers
Lieu: Rome
Date d'inscription: 27-01-2006
Messages: 1000
Site web

Re: Hijacking des SERPs au travers du DNS Cache Poisoning

Siddartha a �crit:

Il est tard mais demain, j'essaye de t'expliquer comment ca marche, et c'est assez génial comme technique ;-)

J'espère que tu nous l'expliqueras en public. Moi je suis hébergé par ProZ.com et il y a du rouge partout ! http://www.dnsreport.com/tools/dnsrepor … n=proz.com
Est-ce que c'est potentiellement dangereux pour mon site ?
J-M

Hors ligne

 

#5 12-04-2006 08:37:09

coyote
Moderateur -
Lieu: le Perche
Date d'inscription: 22-06-2005
Messages: 2252
Site web

Re: Hijacking des SERPs au travers du DNS Cache Poisoning

OUI que l'on conprenne comment ça marche vite vite .
j'ai plein de punition a faire lol


Boxe thai + Ok Bébé au Poker en ligne = plus de
sos croquettes

Hors ligne

 

#6 12-04-2006 11:14:04

ApocalX
Tagglers
Date d'inscription: 21-06-2005
Messages: 250
Site web

Re: Hijacking des SERPs au travers du DNS Cache Poisoning

J'ai patché mon serveur ovh pour ça ce matin. Mais voila, j'ai voulu envoyer un mail à un client, et il m'est revenu dans la gueule "host not found". Idem une deuxième fois. Je retire le patch, et la, le mail passe.
Je sais pas si y a un lien, si oui, j'ai pas du tout compris pourquoi, mais prudence...

Hors ligne

 

#7 12-04-2006 13:00:15

Siddartha
Administrateur
Lieu: Paris et #66valley ☼
Date d'inscription: 20-06-2005
Messages: 2988
Site web

Re: Hijacking des SERPs au travers du DNS Cache Poisoning

Tiens Turu, je t'ai trouvé une explication claire en français smile

http://www.linux-france.org/prj/inetdoc … s.dns.html
Le point 9.2.2

En gros, il s'agit comme son nom l'indique 'd'empoisonner le cache du serveur de DNS pour y placer de fausses informations lorsque la résolution du nom de domaine-IP se fait par ce serveur.

Sachant que sur tout dédié, il y a un serveur de dns (que tu peux utiliser ou pas), cette attaque est à la portée de pas mal de monde, et pas réellement compliqué. Pas contre, elle est pas discrète wink

J'adore lol !

Hors ligne

 

#8 12-04-2006 16:58:43

Turulillo
Survivors
Lieu: Paris / Malaga
Date d'inscription: 21-06-2005
Messages: 766
Site web

Re: Hijacking des SERPs au travers du DNS Cache Poisoning

OK, j'ai compris comment ça marche, maintenant tu veux bien m'expliquer comment l'utiliser ?
Tu dis que ce n'est pas discret car on voit tout de suite que le site redirige vers un autre, c'est bien ça ?
On pourrait essayer de faire un joli coup d'éclat sur le concours V7n en orchestrant quelques attaques du genre ?
Ou alors carrément on en fait une sur le blog de MattCutts qui redirigerait momentannément vers le site de la DarkSEOteam. cool


Learn gambling tips about casino then play poker and other casinos games. The gaming directory CasinoCity is a good ressource of online casino and Bingo websites.

Hors ligne

 

#9 12-04-2006 17:30:27

salemioche
Survivors
Lieu: blue sky
Date d'inscription: 06-07-2005
Messages: 4128
Site web

Re: Hijacking des SERPs au travers du DNS Cache Poisoning

C'est quasi inexploitable, car il faut corrompre TOUS les serveurs DNS utilisés par googlebot par exemple pour espérer avoir une page a toi indexée à la place de la cible.

Ensuite il faudrait en plus que le serveur DNS (le programme) contienne le bug qui fasse qu'il mette en cache la reponse à une requete qu'il n'a pas posée

le dns poisoning est effectivement une attaque, mais ca s'approche plus d'un DOS ciblé que d'un truc exploitable

Hors ligne

 

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/tgarchive/forum/include/parser.php on line 313

Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/tgarchive/forum/include/parser.php on line 414

#10 12-04-2006 17:57:26

coyote
Moderateur -
Lieu: le Perche
Date d'inscription: 22-06-2005
Messages: 2252
Site web

Re: Hijacking des SERPs au travers du DNS Cache Poisoning

salemioche a �crit:

C'est quasi inexploitable, car il faut corrompre TOUS les serveurs DNS utilisés par googlebot par exemple pour espérer avoir une page a toi indexée à la place de la cible.

Ensuite il faudrait en plus que le serveur DNS (le programme) contienne le bug qui fasse qu'il mette en cache la reponse à une requete qu'il n'a pas posée

le dns poisoning est effectivement une attaque, mais ca s'approche plus d'un DOS ciblé que d'un truc exploitable

Et si tu prend par exemple uniquement le dns secondaire ?
par exemple sur la plupart des dédié sur ovh les dns secondaire ne sont pas configurer
c'est faisable ?


Boxe thai + Ok Bébé au Poker en ligne = plus de
sos croquettes

Hors ligne

 

#11 12-04-2006 21:52:10

Siddartha
Administrateur
Lieu: Paris et #66valley ☼
Date d'inscription: 20-06-2005
Messages: 2988
Site web

Re: Hijacking des SERPs au travers du DNS Cache Poisoning

Nan une attaque généralisée est impossible, elle est forcément locale, c'est à dire sur un serveur de dns (serveur dédié) qui est touché par la faille.

Par ex, attaquer le serveur nsxxx.ovh.net qui fait beaucoup de trafic issu de ..l'affiliation par ex, et faire croire à ce serveur que track.affilieur.net est en fait 174.25.25.25 en fait www.taggle.org.
Reste plus qu'à mettre les fichiers derriere qui font la redirection, et changer les identifiants par les votres ... lol cool

Matt Cutts :
http://www.dnsreport.com/tools/dnsrepor … tcutts.com

Open dns servers lol wink

Hors ligne

 

#12 12-04-2006 22:23:47

coyote
Moderateur -
Lieu: le Perche
Date d'inscription: 22-06-2005
Messages: 2252
Site web

Re: Hijacking des SERPs au travers du DNS Cache Poisoning


Boxe thai + Ok Bébé au Poker en ligne = plus de
sos croquettes

Hors ligne

 

#13 12-04-2006 22:24:28

Siddartha
Administrateur
Lieu: Paris et #66valley ☼
Date d'inscription: 20-06-2005
Messages: 2988
Site web

Re: Hijacking des SERPs au travers du DNS Cache Poisoning

LOL jvé devoir patcher maintenant t con lol

Hors ligne

 

#14 12-04-2006 22:31:19

coyote
Moderateur -
Lieu: le Perche
Date d'inscription: 22-06-2005
Messages: 2252
Site web

Re: Hijacking des SERPs au travers du DNS Cache Poisoning


Boxe thai + Ok Bébé au Poker en ligne = plus de
sos croquettes

Hors ligne

 

#15 13-04-2006 12:51:23

Seg
Survivors
Date d'inscription: 21-06-2005
Messages: 1073

Re: Hijacking des SERPs au travers du DNS Cache Poisoning

Trouvé sur zorgloob : http://www.google.fr/search?hl=fr&q … &meta=
Un exemple de détournement ?

Hors ligne

 

Pied de page des forums

Propulsé par PunBB
© Copyright 2002–2005 R. Andersson