Srodne teme
Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

DNS NXDOMAIN hijack u narodnim verzijama mikrotika :)

[es] :: Wireless :: Mikrotik :: DNS NXDOMAIN hijack u narodnim verzijama mikrotika :)

Strane: 1 2

[ Pregleda: 7507 | Odgovora: 38 ] > FB > Twit

Postavi temu Odgovori

Autor
Pretraga teme: Traži
Markiranje Štampanje RSS

newtesla
Aleksander Segedi
CEO / owner
Tim011 Digital doo
N 44.69344 - E 20.38175

Član broj: 147164
Poruke: 1532
109-92-229-245.dynamic.isp.telekom.rs.

Sajt: www.knjigovodja.in.rs


+404 Profil

icon DNS NXDOMAIN hijack u narodnim verzijama mikrotika :)17.12.2012. u 11:21 - pre 137 meseci
Najnovije "narodne" verzije tika imaju skriven feature

Code:
newtesla@fifth ~ $ dig crkodabogdatishtokasljesh.nema @172.16.0.41

; <<>> DiG 9.8.1-P1 <<>> crkodabogdatishtokasljesh.nema @172.16.0.41
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55319
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;crkodabogdatishtokasljesh.nema.    IN    A

;; ANSWER SECTION:
crkodabogdatishtokasljesh.nema.    60 IN    A    218.93.250.18

;; Query time: 4 msec
;; SERVER: 172.16.0.41#53(172.16.0.41)
;; WHEN: Mon Dec 17 12:16:05 2012
;; MSG SIZE  rcvd: 64


Code:
newtesla@fifth ~ $ dig nepostojim.com @172.16.0.41

; <<>> DiG 9.8.1-P1 <<>> nepostojim.com @172.16.0.41
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26212
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;nepostojim.com.            IN    A

;; ANSWER SECTION:
nepostojim.com.        60    IN    A    218.93.250.18

;; Query time: 4 msec
;; SERVER: 172.16.0.41#53(172.16.0.41)
;; WHEN: Mon Dec 17 12:15:58 2012
;; MSG SIZE  rcvd: 48


Code:
inetnum: 218.90.0.0 - 218.94.255.255 
netname: CHINANET-JS 
descr: CHINANET jiangsu province 
network descr: China Telecom 
descr: A12,Xin-Jie-Kou-Wai Street 
descr: Beijing 100088 country: CN 
admin-c: CH93-AP 
tech-c: CJ186-AP 
mnt-by: MAINT-CHINANET 
mnt-lower: MAINT-CHINANET-JS 
mnt-routes: 
maint-chinanet-js 
changed: [email protected] 20020209 
changed: [email protected] 20030306 
status: ALLOCATED non-PORTABLE source: APNIC


Važi za verzije 5.18 i 5.20.

Buahahahhaa... dakle stvarno Kinezi

edit: redirekcija ide posle na
Code:
http://www.tao123.com/?5298_0598
Kad, tokom pravljenja Nes kafe, umesto da uzmeš mleko iz friza tamo ustvari staviš Nes konzervu - shvatiš koliko je multitasking za*ebana i pipava rabota :)
 
Odgovor na temu

anon115774

Član broj: 115774
Poruke: 1656



+920 Profil

icon Re: DNS NXDOMAIN hijack u narodnim verzijama mikrotika :)17.12.2012. u 14:46 - pre 137 meseci
Rizikovacu da ispadnem glup ali moram da pitam: sta su to narodne verzije?
 
Odgovor na temu

rajco

Član broj: 19348
Poruke: 1020

Sajt: rajco.me/blog


+45 Profil

icon Re: DNS NXDOMAIN hijack u narodnim verzijama mikrotika :)17.12.2012. u 15:04 - pre 137 meseci
Ne pratim tu scenu, ali biće da su to verzije o kojima se ne diskutuje ovde :)
rajco.me/blog
 
Odgovor na temu

bakara
nBGd

SuperModerator
Član broj: 40157
Poruke: 16357



+2922 Profil

icon Re: DNS NXDOMAIN hijack u narodnim verzijama mikrotika :)17.12.2012. u 16:24 - pre 137 meseci
Citat:
Informer: Rizikovacu da ispadnem glup ali moram da pitam: sta su to narodne verzije?

To su krekovane verzije MT.

@newtesla
Daj objasni sta rade ove skripte, to je meni suvise napredno
Nažalost i kazna stvara naviku!
Nažalost i kazna izgrađuje stav!
 
Odgovor na temu

mulaz
Ljubljana

Član broj: 47602
Poruke: 2239
212.235.185.*

Jabber: mulaz@elitesecurity.org
Sajt: www.mulaz.org


+184 Profil

icon Re: DNS NXDOMAIN hijack u narodnim verzijama mikrotika :)17.12.2012. u 16:58 - pre 137 meseci
@bakara

Ako ti taj mikrotik koristi i kao DNS server, ako neko od usera ukuca neku nepostojecu adresu (recimo nepostojim.com), on (umesto greske) vraca neki kineski IP, na kome je neki kineski spam (i banneri,...).
Bolje ispasti glup nego iz aviona
http://www.mulaz.org/
 
Odgovor na temu

newtesla
Aleksander Segedi
CEO / owner
Tim011 Digital doo
N 44.69344 - E 20.38175

Član broj: 147164
Poruke: 1532
cable-178-148-218-195.dynamic.sbb.rs.

Sajt: www.knjigovodja.in.rs


+404 Profil

icon Re: DNS NXDOMAIN hijack u narodnim verzijama mikrotika :)17.12.2012. u 19:05 - pre 137 meseci
Citat:
mulaz: @bakara

Ako ti taj mikrotik koristi i kao DNS server, ako neko od usera ukuca neku nepostojecu adresu (recimo nepostojim.com), on (umesto greske) vraca neki kineski IP, na kome je neki kineski spam (i banneri,...).


Baš tako

Citat:
bakara: To su krekovane verzije MT.

@newtesla
Daj objasni sta rade ove skripte, to je meni suvise napredno


Skripte su ustvari print iz terminala u linuksu, komanda dig [traženi domen] @[željeni dns server]

Slična komanda postoji i na vindozi, u pitanju je nslookup, ali ne znam sintaksu za nj. Komanda kojom pitaš određeni DNS za određeni domen da ti da IP adresu. Običaj je da se vrati NXDOMAIN - non-existent domain za domen koji ne postoji; e sad, beše OPenDNS baš radi ovo - hijack - ali prikazuje svoje neke reklamice; i baš zato ga i ne vole.

Što se mene tiče: IP redirect na moj server završava posao
===============

Nego, dve stvari:

-čija li je IP adresa, i
-da li je samo ovo skriveni feature, ili ih ima još?

Neka tvrdnja je da "narodna verzija" ima mogućnost da radi NV2 za wireless i na x86, dok u originalu to mogu samo RB mašine, ne i x86. Nisam testirao.
Kad, tokom pravljenja Nes kafe, umesto da uzmeš mleko iz friza tamo ustvari staviš Nes konzervu - shvatiš koliko je multitasking za*ebana i pipava rabota :)
 
Odgovor na temu

anon115774

Član broj: 115774
Poruke: 1656



+920 Profil

icon Re: DNS NXDOMAIN hijack u narodnim verzijama mikrotika :)18.12.2012. u 08:06 - pre 137 meseci
Citat:
newtesla: Slična komanda postoji i na vindozi, u pitanju je nslookup, ali ne znam sintaksu za nj.


Na windozi pokrenes nslookup.exe i onda prvo u njemu kucas:

Code:
server 10.0.0.1


Ovim si mu rekao da hoces da salje upit serveru 10.0.0.1. Zatim mu kazes:

Code:
set q=a


Ovim si mu rekao da hoces A recorde sa dns-a. I onda jednostavno samo upises domen koji zelis da ti dns pretvori u IP:

Code:
nepostojecidomen.tld


Odgovor bi trebao da izgleda nekako ovako ako je domen postojeci:

Code:
Server:  dns-server.lokal
Address:  10.0.0.1

Name:    domen-koji-postoji.lokal
Address:  10.0.10.12


A ako ne postoji onda izgleda ovako nekako:

Code:
> www.google.com
Server:  dns-server.lokal
Address:  10.0.0.1

*** dns-server.lokal can't find www.google.com: Non-existent domain
 
Odgovor na temu

Predrag Supurovic
Pedja YT9TP
Užice

Član broj: 157129
Poruke: 6279

Sajt: pedja.supurovic.net


+1570 Profil

icon Re: DNS NXDOMAIN hijack u narodnim verzijama mikrotika :)18.12.2012. u 09:14 - pre 137 meseci
Citat:
mulaz:
Ako ti taj mikrotik koristi i kao DNS server, ako neko od usera ukuca neku nepostojecu adresu (recimo nepostojim.com), on (umesto greske) vraca neki kineski IP, na kome je neki kineski spam (i banneri,...).


U stvari ne mora da se koristi kao DNS server, dovoljnoje da DNS upit prolazi kroz takav ruter i on ce da ga "zagadi".

http://pedja.supurovic.net - http://wireless.uzice.net - Besplatni .RS domeni - Mikrotik uputstva - YT9TP - OpenStreetMap Srbija
 
Odgovor na temu

BigFoot
Boban Jovanović
Arilje

Član broj: 1098
Poruke: 991
*.dynamic.sbb.rs.



+35 Profil

icon Re: DNS NXDOMAIN hijack u narodnim verzijama mikrotika :)18.12.2012. u 09:34 - pre 137 meseci
I ja mislim. Svaki DNS request može da ide preko te IP adrese (kao proxy), a sad šta će oni da rade sa vašim upitima, njima je na volju. Npr. da sam pokvareni Kinez ja bih logovao svaki request, poneki preusmerio na fake stranice, krao lozinke, snimao prepiske...
Two beer or not two beer...
 
Odgovor na temu

Nickix9001
Nikola Djordjevic

Član broj: 82432
Poruke: 287
*.dynamic.sbb.rs.

Sajt: www.sas-net.net


+13 Profil

icon Re: DNS NXDOMAIN hijack u narodnim verzijama mikrotika :)18.12.2012. u 10:30 - pre 137 meseci
Pa dobro, i to se lako sredjuje preko transparent web proxy...redirektujes ti njima na google.com :)
 
Odgovor na temu

newtesla
Aleksander Segedi
CEO / owner
Tim011 Digital doo
N 44.69344 - E 20.38175

Član broj: 147164
Poruke: 1532
109-92-229-245.dynamic.isp.telekom.rs.

Sajt: www.knjigovodja.in.rs


+404 Profil

icon Re: DNS NXDOMAIN hijack u narodnim verzijama mikrotika :)18.12.2012. u 11:01 - pre 137 meseci
Ma jok, dovoljno je

Code:
 0   chain=dstnat action=dst-nat to-addresses=78.47.53.28 
     dst-address=218.93.250.18


Kad, tokom pravljenja Nes kafe, umesto da uzmeš mleko iz friza tamo ustvari staviš Nes konzervu - shvatiš koliko je multitasking za*ebana i pipava rabota :)
 
Odgovor na temu

Nickix9001
Nikola Djordjevic

Član broj: 82432
Poruke: 287
*.dynamic.sbb.rs.

Sajt: www.sas-net.net


+13 Profil

icon Re: DNS NXDOMAIN hijack u narodnim verzijama mikrotika :)18.12.2012. u 11:23 - pre 137 meseci
a moze i drop :)
 
Odgovor na temu

bachi
Vladimir Vučićević
System administrator
Beograd, Srbija

Član broj: 17912
Poruke: 5318

Sajt: www.bachi.in.rs


+2827 Profil

icon Re: DNS NXDOMAIN hijack u narodnim verzijama mikrotika :)18.12.2012. u 11:52 - pre 137 meseci
Ništa lepše od geek humora. :D
... Vladimir Vučićević aka. Bachi
~~~ www.bachi.in.rs <<<<>>>> [email protected]
>>> It's nice to be important, but it's more important to be nice...
 
Odgovor na temu

newtesla
Aleksander Segedi
CEO / owner
Tim011 Digital doo
N 44.69344 - E 20.38175

Član broj: 147164
Poruke: 1532
109-92-229-245.dynamic.isp.telekom.rs.

Sajt: www.knjigovodja.in.rs


+404 Profil

icon Re: DNS NXDOMAIN hijack u narodnim verzijama mikrotika :)18.12.2012. u 14:21 - pre 137 meseci
^^Na kraju, fora uopšte nije loša: samo ako se redirektuje IP na sopstvenu, sa HTML-om na kome piše - Poštovani, ukucali ste nepostojeću adresu, molim proverite - dobija se jedan mnogo moćan feature za svaki ISP :D

Na kraju će da bude: Kinezi, fala ;)
Kad, tokom pravljenja Nes kafe, umesto da uzmeš mleko iz friza tamo ustvari staviš Nes konzervu - shvatiš koliko je multitasking za*ebana i pipava rabota :)
 
Odgovor na temu

bmarkovic06

Član broj: 301412
Poruke: 716



+66 Profil

icon Re: DNS NXDOMAIN hijack u narodnim verzijama mikrotika :)18.12.2012. u 19:04 - pre 137 meseci
Veliko je pitanje da li je to jedini exploit...
 
Odgovor na temu

Predrag Supurovic
Pedja YT9TP
Užice

Član broj: 157129
Poruke: 6279

Sajt: pedja.supurovic.net


+1570 Profil

icon Re: DNS NXDOMAIN hijack u narodnim verzijama mikrotika :)18.12.2012. u 19:20 - pre 137 meseci
Te zaobilaznice ce da rade samo ako se ispred malicioznog MT nalazi drugi, regularan, koji ce da blokira nepozeljne konekcije. Maliciozni MT ce uvek da zaobidje i firewal blokade.

A kao sto rece bmarkovic06, to je exploit koji se vidi a ko zna sta sve jos ima u njemu.
http://pedja.supurovic.net - http://wireless.uzice.net - Besplatni .RS domeni - Mikrotik uputstva - YT9TP - OpenStreetMap Srbija
 
Odgovor na temu

newtesla
Aleksander Segedi
CEO / owner
Tim011 Digital doo
N 44.69344 - E 20.38175

Član broj: 147164
Poruke: 1532
109-92-229-245.dynamic.isp.telekom.rs.

Sajt: www.knjigovodja.in.rs


+404 Profil

icon Re: DNS NXDOMAIN hijack u narodnim verzijama mikrotika :)18.12.2012. u 19:34 - pre 137 meseci
Citat:
Predrag Supurovic: Te zaobilaznice ce da rade samo ako se ispred malicioznog MT nalazi drugi, regularan, koji ce da blokira nepozeljne konekcije. Maliciozni MT ce uvek da zaobidje i firewal blokade.

A kao sto rece bmarkovic06, to je exploit koji se vidi a ko zna sta sve jos ima u njemu.


Nije, rade i ako se postave na maliciozni, kako ga zoveš ;) testirano.

A ovo da to verovatno nije jedini exploit: slažem se.
Kad, tokom pravljenja Nes kafe, umesto da uzmeš mleko iz friza tamo ustvari staviš Nes konzervu - shvatiš koliko je multitasking za*ebana i pipava rabota :)
 
Odgovor na temu

burex
46°05'N 19°39'E

Član broj: 24964
Poruke: 987
*.suwireless.org.



+679 Profil

icon Re: DNS NXDOMAIN hijack u narodnim verzijama mikrotika :)18.12.2012. u 21:22 - pre 137 meseci
Keyword za sve one koji žele da koriste "narodnu" verziju bez dotičnog paketića u DNS-u: HunterTik
A man is smart. People are stupid.
 
Odgovor na temu

djricky
IT & Network Engineer
AS200305
Beograd

SuperModerator
Član broj: 1046
Poruke: 4042
*:8c8:0:4::ffff

Sajt: https://v6.rs


+225 Profil

icon Re: DNS NXDOMAIN hijack u narodnim verzijama mikrotika :)19.12.2012. u 13:14 - pre 137 meseci
a za svaki slucaj i:
ip route 218.93.250.18 255.255.255.255 Null0
na border gateway routerima
“Choose a job you like, and you will never have to work a day of your life”
“Looking at small advantages prevents great affairs from being accomplished”

"Great power comes with great electricity bills"
"The fact that there's a highway to Hell but only a stairway to Heaven says a lot about
anticipated traffic volume"
"Fate: protects fools, little children, and ships named NCC-1701"
 
Odgovor na temu

rajco

Član broj: 19348
Poruke: 1020

Sajt: rajco.me/blog


+45 Profil

icon Re: DNS NXDOMAIN hijack u narodnim verzijama mikrotika :)20.12.2012. u 08:22 - pre 137 meseci
Ma najmanje je sporan ovaj exploit, lično nikad ne bi koristio ovakve verzije jer može biti dosta ozbiljnijih propusta. Ako nekog ne mrzi ko koristi to da snimi malo saobraćaj i vidi ima li nečeg neobičnog.
rajco.me/blog
 
Odgovor na temu

[es] :: Wireless :: Mikrotik :: DNS NXDOMAIN hijack u narodnim verzijama mikrotika :)

Strane: 1 2

[ Pregleda: 7507 | Odgovora: 38 ] > FB > Twit

Postavi temu Odgovori

Srodne teme
Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.