Outils de recherche et référencement
Forum dédié au moteur de recherche et aux techniques d'optimisation par #taggle
Vous n'�tes pas identifi�.
#1 11-04-2006 20:10:48
Hijacking des SERPs au travers du DNS Cache Poisoning
Bon, la j'avoue que ça dépasse largement mon niveau de compétence en la matière mais il semblerait qu'il soit possible de faire la même chose qu'avec les 302 dans le bon vieux temps, mais en pire, grace au DNS Cache Poisoning.
Il va falloir que les pros des config' serveur qui lisent l'anglais se penchent sur la chose...et il y a de la matière à potasser.
ça se passe d'abord sur Seroundtable (comme toujours):
http://www.seroundtable.com/archives/003636.html
Vous trouverez plus d'infos ici:
http://www.lurhq.com/cachepoisoning.html
Et ici:
http://www.seoconsultants.com/tools/dns/cache/
2 forums US en parlent:
http://www.webmasterworld.com/forum5/7481.htm
http://forums.seroundtable.com/showthread.php?t=651
Comme ils le conseillent, j'ai fait un DNS report sur un des sites dont je m'occupe et j'ai bien un FAIL "Open DNS servers" pour les NS.
J'ai l'impression que c'est justement la faille dont il est question dans l'article, mais je peux me tromper.
J'ai demandé à un techos de jeter un oeil sur le machin et de régler le problème dare dare si problème il y as.
Je vous conseille de faire un rapport DNS pour vos sites à l'adresse suivante:
http://www.dnsreport.com/
La solution concernant le FAIL "Open DNS servers" est expliquée ici:
http://www.dnsreport.com/info/opendns.htm
Learn gambling tips about casino then play poker and other casinos games. The gaming directory CasinoCity is a good ressource of online casino and Bingo websites.
Hors ligne
#2 12-04-2006 00:15:13
- salemioche
- Survivors
- Lieu: blue sky
- Date d'inscription: 06-07-2005
- Messages: 4128
- Site web
Hors ligne
#3 12-04-2006 01:13:39
Re: Hijacking des SERPs au travers du DNS Cache Poisoning
w0w c de la bombe atomique ca mon Turillo !!
Merci pour les liens, je vais patcher mes serveurs. Il est tard mais demain, j'essaye de t'expliquer comment ca marche, et c'est assez génial comme technique ;-)
Hors ligne
Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/tgarchive/forum/include/parser.php on line 313
Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/tgarchive/forum/include/parser.php on line 414
#4 12-04-2006 08:23:18
Re: Hijacking des SERPs au travers du DNS Cache Poisoning
Siddartha a �crit:
Il est tard mais demain, j'essaye de t'expliquer comment ca marche, et c'est assez génial comme technique ;-)
J'espère que tu nous l'expliqueras en public. Moi je suis hébergé par ProZ.com et il y a du rouge partout ! http://www.dnsreport.com/tools/dnsrepor … n=proz.com
Est-ce que c'est potentiellement dangereux pour mon site ?
J-M
Hors ligne
#5 12-04-2006 08:37:09
Re: Hijacking des SERPs au travers du DNS Cache Poisoning
OUI que l'on conprenne comment ça marche vite vite .
j'ai plein de punition a faire 
Hors ligne
#6 12-04-2006 11:14:04
Re: Hijacking des SERPs au travers du DNS Cache Poisoning
J'ai patché mon serveur ovh pour ça ce matin. Mais voila, j'ai voulu envoyer un mail à un client, et il m'est revenu dans la gueule "host not found". Idem une deuxième fois. Je retire le patch, et la, le mail passe.
Je sais pas si y a un lien, si oui, j'ai pas du tout compris pourquoi, mais prudence...
Hors ligne
#7 12-04-2006 13:00:15
Re: Hijacking des SERPs au travers du DNS Cache Poisoning
Tiens Turu, je t'ai trouvé une explication claire en français 
http://www.linux-france.org/prj/inetdoc … s.dns.html
Le point 9.2.2
En gros, il s'agit comme son nom l'indique 'd'empoisonner le cache du serveur de DNS pour y placer de fausses informations lorsque la résolution du nom de domaine-IP se fait par ce serveur.
Sachant que sur tout dédié, il y a un serveur de dns (que tu peux utiliser ou pas), cette attaque est à la portée de pas mal de monde, et pas réellement compliqué. Pas contre, elle est pas discrète 
J'adore !
Hors ligne
#8 12-04-2006 16:58:43
Re: Hijacking des SERPs au travers du DNS Cache Poisoning
OK, j'ai compris comment ça marche, maintenant tu veux bien m'expliquer comment l'utiliser ?
Tu dis que ce n'est pas discret car on voit tout de suite que le site redirige vers un autre, c'est bien ça ?
On pourrait essayer de faire un joli coup d'éclat sur le concours V7n en orchestrant quelques attaques du genre ?
Ou alors carrément on en fait une sur le blog de MattCutts qui redirigerait momentannément vers le site de la DarkSEOteam. 
Learn gambling tips about casino then play poker and other casinos games. The gaming directory CasinoCity is a good ressource of online casino and Bingo websites.
Hors ligne
#9 12-04-2006 17:30:27
- salemioche
- Survivors
- Lieu: blue sky
- Date d'inscription: 06-07-2005
- Messages: 4128
- Site web
Re: Hijacking des SERPs au travers du DNS Cache Poisoning
C'est quasi inexploitable, car il faut corrompre TOUS les serveurs DNS utilisés par googlebot par exemple pour espérer avoir une page a toi indexée à la place de la cible.
Ensuite il faudrait en plus que le serveur DNS (le programme) contienne le bug qui fasse qu'il mette en cache la reponse à une requete qu'il n'a pas posée
le dns poisoning est effectivement une attaque, mais ca s'approche plus d'un DOS ciblé que d'un truc exploitable
Hors ligne
Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/tgarchive/forum/include/parser.php on line 313
Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/tgarchive/forum/include/parser.php on line 414
#10 12-04-2006 17:57:26
Re: Hijacking des SERPs au travers du DNS Cache Poisoning
salemioche a �crit:
C'est quasi inexploitable, car il faut corrompre TOUS les serveurs DNS utilisés par googlebot par exemple pour espérer avoir une page a toi indexée à la place de la cible.
Ensuite il faudrait en plus que le serveur DNS (le programme) contienne le bug qui fasse qu'il mette en cache la reponse à une requete qu'il n'a pas posée
le dns poisoning est effectivement une attaque, mais ca s'approche plus d'un DOS ciblé que d'un truc exploitable
Et si tu prend par exemple uniquement le dns secondaire ?
par exemple sur la plupart des dédié sur ovh les dns secondaire ne sont pas configurer
c'est faisable ?
Hors ligne
#11 12-04-2006 21:52:10
Re: Hijacking des SERPs au travers du DNS Cache Poisoning
Nan une attaque généralisée est impossible, elle est forcément locale, c'est à dire sur un serveur de dns (serveur dédié) qui est touché par la faille.
Par ex, attaquer le serveur nsxxx.ovh.net qui fait beaucoup de trafic issu de ..l'affiliation par ex, et faire croire à ce serveur que track.affilieur.net est en fait 174.25.25.25 en fait www.taggle.org.
Reste plus qu'à mettre les fichiers derriere qui font la redirection, et changer les identifiants par les votres ...
Matt Cutts :
http://www.dnsreport.com/tools/dnsrepor … tcutts.com
Open dns servers
Hors ligne
#12 12-04-2006 22:23:47
Re: Hijacking des SERPs au travers du DNS Cache Poisoning
Pas chiche !!!
http://www.dnsreport.com/tools/dnsrepor … taggle.org
Hors ligne
#14 12-04-2006 22:31:19
Re: Hijacking des SERPs au travers du DNS Cache Poisoning
Cé lui que je veux
http://www.dnsreport.com/tools/dnsrepor … goteur.com
Hors ligne
#15 13-04-2006 12:51:23
- Seg
- Survivors
- Date d'inscription: 21-06-2005
- Messages: 1073
Re: Hijacking des SERPs au travers du DNS Cache Poisoning
Trouvé sur zorgloob : http://www.google.fr/search?hl=fr&q … &meta=
Un exemple de détournement ?
Hors ligne