DNS Rebind Toolkit

image

DNS Rebind Toolkit представляет собой JavaScript-фреймворк для разработки эксплоитов для атак DNS Rebinding («перепривязывания» DNS) на уязвимые хосты и сервисы в LAN-сетях. Может использоваться для атак на Google Home, Roku, Wi-Fi аудиоколонки Sonos, Wi-Fi маршрутизаторы, «умные» термостаты и другие IoT-устройства.

С помощью DNS Rebind Toolkit атакующий может обойти межсетевой экран маршрутизатора и напрямую воздействовать на устройства в домашней сети жертвы, в том числе извлекать конфиденциальную информацию, а в некоторых случаях даже управлять самими устройствами.

Для обхода реализованной в браузере политики единства происхождения и осуществления атаки DNS Rebinding фреймворк использует публичный DNS-сервер whonow (rebind.network:53).