-| mDNS /!\ flood /!\ POC |-

mdns flood preuve par le concept.

mdns flood,  si vous avez besoin  de remettre les choses dans le contexte alors allez relire ça => mdns-flood

Maintenant, j’aimerais bien voir si j’arrive à reproduire ce bug en envoyant moi même les requêtes mDNS, c’est plus fun!

Alors je vais utiliser scapy c’est un frameware python qui permet de forger ses propres paquets réseaux. Apres deux trois recherches google et le parcours de la documentation, j’arrive a forger ma trame:

send((IP(dst= »224.0.0.251″)/UDP(dport=5353)/DNS(qd=DNSQR(qtype= »PTR », qname= »_http._tcp.local. »))), count=120)

wireshark mdns googlecast
wireshark mdns googlecast

J’ai fais plusieurs tests et lors du premier, il m’a fallu uniquement 120 requetes pour déclancher le bug.

Une fois l’ampli rebooter et donc la mémoire vide, deux salves de 600 et boom. Vous remarquez qu’au premier envoie, on entend le son qui grésille vers la fin…