Elegance

http://www.unixwiz.net/techtips/iguide-kaminsky-dns-vuln.html
這個今年被爆出來的dns協定先天的漏洞感覺還滿嚴重的，
不過剛看完之後，感覺跟
idle scan
http://en.wikipedia.org/wiki/Idle_scan
http://nmap.org/book/idlescan.html
和
arp spoofing
的手法都滿雷同的…
不過這dns的spoofing當然難度高出許多@@
看完後，簡單來講就是
利用dns server跟root server和gtld server
request時，餵假的dns reply給它，讓dns server
收到假的reply 進而存進自己的cache裡，
不過餵給dns假資料的速度要夠快，不然dns server收到正確的dns reply後,
你丟過去的假資料會被drop...
而且你還要猜到dns 跟 其它 server 請求時所開的source port和query id才行.
依現在的網路標準…只要dns被駭就差不多整碗被棒走了…XD