Schlagwörter

, , ,

Kleiner Nachtrag zu „nobody hat die NATO gekapert„. Ein russischer Hack-Blogger hat noch etwas „entdeckt“. Er hat die IP von psb4ukr.org reverse aufgelöst: 208.115.243.222 … und tatsächlich sagt dann ipaddress.com, dass psb4ukr.org auf psb4ukr.nato.int gehostet wird:
nato-ip-sub
Nun ist aber psb4ukr.nato.int unzweifelhaft eine Subdomain und wenn man sich die angebliche Hauptdomainnato.int“ anguckt, dann bekommt man folgende IP-Auskunft: 152.152.31.120
echte-nato-ip
ROFL
Also die Hauptdomain liegt in Brüssel und die „NATO“ hat die Subdomain zu Limestone Networks nach Texas outgesourced

Aber jetzt wird es interessant: Wenn man psb4ukr.org pingt, wie es dieser Russe gemacht hat, dann bekommt man bei Hop 14 (gelb eingerahmt) keine Auflösung, sondern eine „Auszeit“-Meldung:
hop14
Bis Hop 14 ist der Ping auf einem Backbone und switched dann von psb4ukr.org zu psb4ukr.nato.int. Das ist ein klasse DNS-Hack. Chapeau!

PS: Noch ein Gag am Rande: Im Ping taucht die „Hauptdomainnato.int nicht auf. Quizfrage: Wer löst dann psb4ukr.org in psb4ukr.nato.int auf? Ist hier vielleicht ein Russe, der das nobody erklären kann :mrgreen: