Paulo, T’as pas lu :)
Il envoie une requête DNS spoofé sur ton résolveur, demandant de résoudre sur une zone gérée sur un DNS autoritaire à eux, et donc ton résolveur va aller interroger leur autoritaire (si c’est dans aucun cache), et ils voient la requête arriver sur leur autoritaire. Je suppose qu’ils ont créé de entrées random dans une zone pour être sûr de pas être en cache. > Le 13 oct. 2020 à 11:49, Paul Rolland (ポール・ロラン) <[email protected]> a écrit > : > > C'est quelle partie de l'affirmation que tu cherches a verifier ? > Moi, je lis : "... indicating that our spoofed queries successfully > penetrated the network", et c'est cette partie-la qui m'intrigue... > > Sachant que la source a ete spoofee, peu de chance qu'ils puissent utiliser > les reponses pour verifier que la query a bien penetree... et donc, c'est > quoi la methode de detection ? L'absence d'ICMP "admin filtered" ? > > Paul > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
