DNS Query ID

[joey.brunner]

Hallo,

sagt mal habt ihr eine Ahnung wie man die Query ID des BIND Servers ungefähr erraten könnte, weil die kann ja AFAIK 16 bit gross sein und das ist schon sehr viel - wäre nett, wenn ihr mir helfen könntet...

ich hab die pakete mal abgefangen und zerlegt und ich glaube die Query ID gefunden zu haben. Die lautet aber zumeist relativ gleich.....

Hier einige Beispiele

0x9ea7
0x9f0c
0x9f71

aber dieses realtiv lässt immernoch unglaublich viel freiraum. ich könnte zwar einige pakete abfangen und schauen welchen bit wert diese haben, denn im header steht ja nicht 0x9bla sondern, 101010001101010101 - also ein 16 bit großer Bitwert. Bei Ideen bitte melden

danke

[tomes]

Schreib doch einfach eine Schleife. 16 Bit sind doch nur 65535 Moeglichkeiten.
Falsche Antworten verwirft der Empaenger --> doch eine ist richtig !!!
Nur sollte bis dahin die Antwort vom richtigen Sender noch nicht da sein ;-)

T;o)Mes

P.S.: Wenn du erkennst das er immer mit 9e oder 9f anfaengt, dann fang mit der Schleife dort an.

[joey.brunner]

hi,

tut mir leid, hatten wir ja schon gesagt. bin echt total durch n wind mit dem *******.

also ich bin mittlerweile soweit, dass ich das antwortpaket erstellen kann, dass ich den header erstellen kann. die ip zu fälschen ist kein problem...

das einzige problem ist jetzt noch den header und das paket zusammenzufügen und loszuschicken, ich hoffe, dass ich das bis heute nacht fertig habe. dann werde ich es testen und wehe das funzt nicht

Joey