• # Secu

    Posté par . En réponse au journal Du DNS Dynamique (suite). Évalué à 2.

    Je n'ai pas regardé le code donc c'est juste les gros points à tester (non exhaustif of course :P ).
    Il faut faire attention que certaines entrée ne puissent pas être automatiquement ajoutée tel que 'WPAD' [1] ou 'ISATAP' [2]. La manipulation dynamique des entrées DNS via DHCP peuvent permettre de rediriger le traffic vers la machine de sont choix (MITM). Microsoft a eu quelques problèmes l'année dernière [3].

    J'ai vu beaucoup de charactères un peu spéciaux dans les noms de PC... Il est toujours bon de garder QUE les charactères a-z 0-9 ça permet d'éviter les injections au niveau LDAP et DNS.

    Il faut aussi que tu ne puisses pas ré-enregistrer des entrées déjà existantes i.e. www. mail. etc...

    Voilà

    [1]: http://en.wikipedia.org/wiki/Web_Proxy_Autodiscovery_Protoco(...)
    [2]: http://en.wikipedia.org/wiki/ISATAP
    [3]: http://blogs.technet.com/srd/archive/2009/03/13/ms09-008-dns(...)

    http://www.theatre-eibel.fr http://www.isc2chapter-yorkshire.co.uk