Multiple Vendor DNS Query ID Field Prediction Cache Poisoning 취약점

*정의
 상대 서버에는 VNC서버가 구동중이며 약한 암호로 설정이 되어있으며 암호는 “password“이다. 이를 통해서 로그인 및 서비스 제어를 할 수 있어 인증되지 않은 공격자에 의해 악용될 수 있습니다.DNS 프로토콜에 Cache Poisoning 취약점이 존재하며 이 취약점을 이용하여 공격자는 취약한 DNS를 사용하는 시스템에 공격자는 조작된 DNS 쿼리를 다량으로 전달하여 DNS 캐쉬서버의 내용을 임의로 변경할 수 있다

 Victim    : metasploitable

*확인
 root@kali:~# dig @192.168.10.134 +short porttest.dns-oarc.net TXT

 취약한 경우 : POOR, 취약하지 않은 경우 : Great, GOOD