З.Ы. Ты, кстати, про спуфинг днс и др. говорил. Что можешь предложить интересные решения. И как? Время появилось уже?
Есть наработки СИНк флуда, и спуфинга с редиректом, но по ДНС ещё честно признаюсь даже и не начинал, могу описать общую концепцию проведения атаки, проанализировать благоприятные моменты, под поиск чтобы по своеобразным доркам как бы спуфить, проанализировать слабые стороны, но это опять такие просто задел для меня на будящее, как бы развлечение пока свободное время есть, так как если данный вид атаки выйдет, это получится универсальная отмычка к практический всем дверям, а тут чтобы закрыть либо протокол менять или модернизовать новый уровень маршрутизации.
п.с. Самому интересно, но сейчас заказов на кодинг много, обычно в неделю три четыре человека стучат, пока с ними разберёшся новые предложения идут, замкнутый круг. По этому скорей всего спуфинг днсок останется так и не реализованной просто идей или же концепцией.
п.п.с. Кстати неплохой агрессивный метод АРП спуфинга реализован в софине каин и абель(не реклама просто о наболевшем опыте), так же спуфит айпишнег, и редиректит его на нужный ресурс, можно попробывать натравить его на ДНС-ку , но мен кажется без глубоко рассмотрения проблемы, скорей он просто повесит её тупо заддосив на процессорное время под обработку или урезание пакетов, либо инкоррект коннектом тупо убъёт.
