5_[中級問題2]

通信の痕跡からflagを見つけよう！

pcapファイルの中身を確認します。

DNSプロトコルがたくさんあります！
172.168.0.2(クライアント)が172.168.0.1(DNSサーバ)にリクエストを投げているようです。

例えば、No1のパケットでは、typeがTXTなので、"1.c4g17"に設定されたTXTレコードは何？(nslookup -q=txt 1.c4g17)と問い合わせて、
No2のパケットでそのような名前はありませんと返ってきているみたいです。

DNS(Domain Name System)とは

IPアドレスとホスト名をマッピングして相互解決するための仕組みです。
各ドメインのDNS情報をゾーン情報と呼びます。そして、ゾーン情報は「資源レコード」と呼ばれる1行単位の情報が集まってできています。資源レコードには、ドメイン名と対応する登録情報、登録レコードの「タイプ」が記録されています。
例えば、ドメイン名にIPアドレスが対応づけられているなら、タイプは「A」(Addressの略)となります。

主なレコードのタイプです。

TXTレコードは、送信メールアドレスの他者によるなりすましなどを防ぐためにも使われるようです。その場合は、SPFレコードとも呼ばれます。

【参考】
DNSの仕組みと運用（1）：DNSの仕組みの基本を理解しよう - ＠IT

なりすましメール撲滅に向けたSPF（Sender Policy Framework）導入の手引き：IPA 独立行政法人 情報処理推進機構

データ返ってきているパケットはないか確認したところ、No204のパケットでflagが返ってきていました(*'▽'*)