对于与安全性,DNS缓存中毒和Kaminsky攻击有关的作业分配,我构建了一个使用Nemesis将数据包发送到本地DNS服务器的Perl脚本(这是所有在一个封闭的,仅主机的VMWare网络上完成)。我已经尽了一切努力来自动调用克星的过程。将二进制数据管道映射到来自perl变量的命令
我使用Perl专门选择随机DNS事务ID,将它们添加到我之前制作的DNS有效负载。现在,有效载荷不是DNS答案,而只是一个查询,所以我可以完善制作有效载荷的ID部分的方法,并将它推向Perl的克星。
我的代码目前是...
#!/usr/bin/perl
use strict;
use warnings;
my $dnsId = int(rand(65535));
my $idString = sprintf("%x", $dnsId);
if(length($idString) == 1){$idString = "000".$idString}
elsif(length($idString) == 2){$idString = "00".$idString}
elsif(length($idString) == 3){$idString = "0".$idString}
my $payload = $idString."01000001000000000000037777770f646e737068697368696e676c61627303636f6d0000010001";
print(`echo "$payload" | nemesis udp -S10.1.3.1 -D10.1.3.100 -x53 -y33333 -P-`)
是我遇到的问题是,克星读取数据作为一个字符串,这是当然的,回声在做什么。所以我需要做的是将数据作为二进制数据传给nemesis,而不是ASCII。我想我可以用pack()
来编写一个二进制文件,然后用“cat/foo/bar/file | nemesis -...”来执行有效载荷,但这不是一个最佳解决方案,因为我不' t希望额外的IO时间成为我能够在(假设的,永远不会到达)收到真实响应之前尝试多少个恶意DNS答案的因素。
什么是我可以研究的一些方法,这将允许我以二进制格式将这些数据提供给克星?
'my $ idString = sprintf(“%04x”,$ dnsId);''可以让你免于使用'if'。 – ikegami 2013-02-26 06:03:50