Voici un lab netkit permettant de reproduire la faille de sécurité mise en lumière par Kaminsky l’été 2008 (voir http://www.bortzmeyer.org/comment-fonctionne-la-faille-kaminsky.html et http://unixwiz.net/techtips/iguide-kaminsky-dns-vuln.html).
L’architecture du LAN est la suivante:
De manière synthétique, le principe de l’attaque est le suivant:
- Le pirate envoie une requête DNS d’un host qui n’existe pas (disons abc123.foll.local) vers le cache DNS qu’il veut empoisoner.
