[LACNIC/Seguridad] versiones clientes DNS

[Fernando Gont]

On 02/03/2012 03:14 PM, Iván Arce wrote:
> Es un proyecto interesante! A priori, creo que el comportamiento de
> distintos clientes DNS podría ser distinguible si utiliza un server DNS
> instrumentado para elicitar las consultas adecuadas. Una de las posibles
> vía de investigación es identificar clientes en función de la secuencia
> de query IDs que utilizan para sus consultas.

Lo mismo para la secuencia de puertos UDP.

P.S.: En principio, uno podría hacer un "hack" para poder utilizar p0f:
devolver las respuestas truncadas, de modo que el cliente tenga que
reintentar mediante TCP. -- Está claro que pasar a depender de TCP haber
la puerta a toda una posible cantidad de DoS... pero en principio es
otra variable con la que se podría jugar.

Saludos,
-- 
Fernando Gont
SI6 Networks
e-mail: fgont en si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492