Entête Menu Outils Article Pied de page

Outils

Éligibilité
ADSL - SDSL

Whois

Test DNS

Test de la faille DNS de Kaminsky

< Outils

Un article des techniciens de Céleste.

Dan Kaminsky est le chercheur en sécurité informatique, qui, entre autres choses, a mis à nu une faiblesse fondamentale dans le protocole DNS lui-même. Cette faiblesse pourrait permettre l'empoisonnement du cache DNS sur n'importe quel serveur de résolution permettant ainsi de le leurrer avec des requêtes frauduleuses indétectables !

Ce type d'attaque peut permettre de rediriger un utilisateur, à son insu, vers un faux site dont le contenu peut servir à de l'hameçonnage (pharming), ou encore comme vecteur de virus et autres applications malveillantes.

Vérifiez vôtre vulnérabilité :
  • Adresse IP du résolveur DNS :
Notes :
  • Le résolveur doit être acessible depuis Internet et résoudre les requêtes DNS qui en proviennent (cache, ...).
  • Les enregistrements DNS utilisés pour faire les tests ont une durée de vie d'une minute, attendez donc cette période avant de retenter un test.
  • Le hasard veut qu'un faux négatif soit possible, donc en cas de résultat montrant une potentiel faiblesse, retentez le test pour vous en convaincre.
Récupérée de « http://www.lab.celeste.fr/Outils/Test_de_la_faille_DNS_de_Kaminsky »