Symposium sur la sécurité des technologies de l'information et des communications

Conférence francophone sur le thème de la sécurité de l'information.
Elle se déroulera à Rennes du 5 au 7 juin 2024.

dig .com AXFR +dnssec : Lister l’Internet grâce à DNSSECAris Adamantiadis


Date : 05 June 2024 à 17:15 — 30 min.

Résumé. L’extension de sécurité DNSSEC, devenue incontournable dans l’Internet moderne, souffre d’un sérieux problème de conception pourtant connu des initiés : ses réponses NSEC et NSEC3 divulguent petit à petit le contenu des zones protégées par une technique nommée "Zone Walking". Cependant, certaines zones DNS résistaient encore à l’extraction de par leurs tailles conséquentes : les TLD tels que .com, .org et .fr qui contiennent des millions d’entrées. Mon travail consiste à faire la revue des 1500 TLD pour évaluer les mitigations implémentées contre le zone walking, la conception d’un outil optimisé pour une utilisation quotidienne sur la totalité des TLD, ainsi que la tâche paradoxalement compliquées du crackage des noms de domaines.