2008-07-24から1日間の記事一覧

続き

この後、DNSサーバのポートを固定にしてやってみたのですがうまくいきませんでした。 実行結果は http://milw0rm.com/exploits/6122 を参照してください。 時間があったらまたやってみようっと

続き

しゃあないので、Unix環境で再挑戦!環境を用意するのがめんどくさいので cygwin上で実行させてみることにしました。 下ごしらえ: 1. cygwinの導入 2. framework-3.1.tar.gzを展開 3. リポジトリをswitch 3. cygwin上でmsfconsoleを実行 やったぁ〜。動作し…

DNSのキャッシュポイゾニングの脆弱性

実行方法が開示されたとか、攻撃コードも公開されたとか書いてあったので、metasploitで試してみました。 下ごしらえ: 開発中のmetasploitのコードを取ってきます。 1. subversionの導入 2. https://metasploit.com/svn/framework3/trunk に switch これだ…