mozno hluapa otazka, ale uz mi dochadzaju napady ...pomocou netwag dokazem predbehnut odpoved pre moju dns a ked chcem zmenit adresu, ktoru chcem presmerovat tak musim tie zony prepisaovat?
mas vlastne tri moznosti (afaik):
1. spoliehat sa na nahodu ze netwag(attacker) DNS response sa dostane ku user masine skor ano dnsServer DNS response, co ale sa najskor nestane
2. nainstalovat na DNS masinu nieco co budem umelo emulovat nejaky delay (napr. netem) pretoze DNS je vacsinou vzdy dalej od teba ako utocnik v lokalnej sieti takze dnsServer ma vacsi delay
3. taky jednoduchy workaround je stopnut BIND na dnsServer , vycistit dns cache na user masine, spustit netwag a zapnut spoofovanie na attacker, a spustit ping,dig alebo cokolvek na user, teda kym je bind vypnuty tak teda neodpovie ale netwag mu odpovie. tymto sposobom umelo vytvoris podmienky ze BIND ma dlhsi delay ako by tomu bolo aj v reale teda attacker DNS response sa dostane skor ku user.
ziadne upravy na DNS servery nie ze nemusis ale ani nesmies robit, ty mas pristup len a len ku lokalnej sieti, teda nevies menit ziadne konfiguraky ani nic podobne an na user masine ani na dnsServer masine, Utok musis previes iba cez siet pomocou netwagu. samozrejme toto palti len pre ten utok so spoofovanim.