Sommaire

IP over DNS

1. Principe

L’IP over DNS est une technique qui tend à se répandre. En effet, de plus en plus de hotspots Wi-Fi sont disponibles. Le problème est qu’il faut souvent s’authentifier afin d’avoir accès à l’Internet.

La majorité de ces hotspots sont mal configurés et laissent passer les requêtes DNS. Il est alors possible d’encapsuler des paquets TCP/UDP dans une fausse requête DNS afin de créer un tunnel. Cette technique est connue, mais pas encore très répandue faute de moyens. En effet, pour effectuer cette attaque, nous avons besoin de posséder : un serveur, une IP publique, un nom de domaine. 

2. Exploitation avec l’outil iodine

Iodine est une implémentation de l’IP over DNS pouvant exploiter des connexions garanties par hachage MD5 et pouvant également filtrer les paquets ne provenant pas de l’adresse IP utilisée lors de la connexion.

Récupérons l’archive sur le site : http://code.kryo.se/iodine/

# décompressons-l’archive 
tar xvzf iodine-0.5.2.tar.gz  
# compilons iodine 
make 
# installons iodine en root 
make install 
# lancez iodine serveur 
iodined -f 10.0.0.1 votredomaine.com

Nous devons modifier le fichier zone du domaine afin de déléguer le sous-domaine à notre faux serveur DNS.

tunnel1host   IN   A   ipduserveur 
tunnel1       IN  NS   tunnel1host.mytunnel.com. ...