SM
как я понимаю, ты говоришь не просто про перехват днс запросов, ты говоришь про митм через спуфинг днс
Ну не про разворот же bgp
Size: a a a
2019 July 16
n
воу воу, не стреляйте в переводчика
A
Действительно, приват
DR
честно говоря, не могу отделаться от мысли что ты хочешь молотком доски пилить, а пилой гвозди забивать. По сути тебе нужно 2 задачи решить, если ты уж днс сервер подменять хочешь. Тебе нужен подконтрольный днс который будет на условный corpportal.com отдавать А запись с твоим ИП , это тебе поможет днс-шеф или любой другой днс сервер, просто конфигурить чуть дольше. А отдельно тебе "правдоподобный" клон на своем ИП, какой-нибудь евил энжиникс, но тут серт то всё равно у тебя будет самоподписанный в лучшем случае, никто не выпишет тебе валидный серт для corpportal.com
SM
Теперь мысль к размышлению
SM
Есть у нас куча секурити прокси
SM
Аля клаудфларе, интер и т.д.
SM
Там все меняется а , ааа и ТД записи , на то это и прокси
SM
Есть доступ к апи, учётки похер, меняем , всаживаем свой серт , прям там который заранее , скомпрометирован и ловим весь трафик на себя
SM
Это в двух словах ...
SM
Или никто не задумывался почему под клаудам ресурсы дно ? Мега приват бля?
DR
теперь, кажется, всё понял [пристыженно уползаю обратно в свой угол]
G
Там все меняется а , ааа и ТД записи , на то это и прокси
Казалось бы, при чем тут DNS?
SM
А спуфинг как вы будете делать ?)
A
Ещё немного и до спуфа bgp дойдём
SM
Alex
Ещё немного и до спуфа bgp дойдём
Ну да проще же , на кораблике ляляля, пиво попить, и послушать доклады как работать с пояльником. )))
n
Ну да проще же , на кораблике ляляля, пиво попить, и послушать доклады как работать с пояльником. )))
чем что?
A
Тоже не понял