LOG IN

Hijack the domain name

by otsuka752

2019/08/21

0 から 2047 までの数字と、任意のドメイン名を言ってみてください。1秒でそこに HostedZone (ゾーン)を作ってみせましょう(で、事前に dig し続ける)

そして、コマンドを叩くとゾーンが作成されて SOA に応答するようになる...なら伝わるデモになるんじゃなかろうか。

でも、1つのアカウントで全空間を網羅できないし、別アカウント作って準備するのも面倒だし、そもそも親子同居できないから理論上 100.0% にできないし...手間かけずに良さそう。

lame delegated なドメイン名を準備しておいて、委任元で指してるサーバに dig すると最初は(ゾーンが無いから) REFUSED で、コマンドたたくとゾーンが作成されて SOA に応答するようになる、とか。

Tax Return の額が大きくてウレシイ

"Your 2018 Irish Tax Return pack is now available for your review in(snip)"

オレオレ dns-onsen6 コマンドのサブコマンドに hijack を追加実装しました。

$ dns-onsen6 Usage:

 (snip)

 hijack (ns-of-R53) (domain-name)

$ dns-onsen6 hijack

Usage: dns-onsen6 hijack (ns-of-R53) (domain-name)

Example: dns-onsen6 hijack ns-511.awsdns-63\.com. example\.jp.

Detail: create new HostedZone on the specified (ns-of-R53) with (domain-name)

100% 確実じゃないです。Route 53 は親子同居(親子ドメイン名が同一 NS に同居)しないように見えますし。

お好きな Route 53 の NS とドメイン名をご連絡いただけたら、すぐにゾーンをお作りいたします。(100% じゃないですが)

奥さんの(日本の)古いお友達が家に来てて、まったり飲んでる。そして、お泊り。

寝落ちされたので、仕方ないから自分も寝る。

2019/08/22

皆さん体調不良っぽいけど、僕は元気です。譲ってもらった(押し付けられた?)面白トラシューを 40分で目処つけた。pcap 送っていただけたのが大きい。dig の結果だけじゃ分からん。

誰がお試ししませんか?

while :; do dig +norec SOA @(ns-of-R53) (domain-name); sleep 1; done

してからご連絡ください。

指定された (ns-of-R53) にホストゾーン作成をトライできるかどうか、を確認するサブコマンドも作った。網羅されているかどうかチェック。

実際にゾーンを作成できるかどうかは、作成しようと API 叩いてからじゃないと分からない。親子や孫ドメイン名の有無は確認できないしいたら作成できないので。

顧客が本当に求めていること、を考える能力が欠落している人との連携はツライ。考えてって言っても、その能力が無いのでツライ。

アドバイスとかでなく、お説教・ダメ出し・指導のノリでも良いんじゃないかと思い始めてる。ヤバ過ぎ。

タイミング合わせればドアドア 40分だな。

Wireshark でパケットキャプチャって、人生で 10回以下だと思う。Wireshark の必要ないよね。

Wireshark で SSL/TLS の decrypt 久しぶりだった。

毎日 tcpdump してます!(まず間違いなく)

趣味と言う側面もあります。

hijack コマンドをマルチアカウント対応しました。事前準備のためのツールもが無いけど、都度ワンライナーで作れば良さげ。

OTHER SNAPS