DNS Mad Libs: хакерская версия популярной словесной игры

Интересное свойство технологий — их влияние распространяется далеко за пределы изначального замысла. Вдохновившись методами хакеров, использующих систему доменных имен (DNS) для распространения вредоносного ПО, разработчик Майкл «B'ad Samurai» Баннер создал DNS Mad Libs — распределённую версию популярной словесной игры, построенную на инфраструктуре DNS.

«Этот проект вдохновлён исследованиями использования DNS TXT-записей для хранения и извлечения данных, что обычно применяется для распространения вредоносного ПО и управления ботнетами», — пояснил Баннер в описании проекта на GitHub. «В нашем случае мы используем публичные API-интерфейсы через HTTPS для получения данных из "доверенного" источника, маскируя истинное происхождение информации».

Как и в случае с вредоносным ПО, DNS Mad Libs использует возможность установки длительного времени жизни (TTL) для DNS-записей. Это позволяет хранить в них больше данных, чем предполагали создатели системы. Таким образом, игра не требует выделенного сервера — достаточно правильно настроенных DNS-записей для домена.

TTL — критически важный параметр DNS, определяющий, как часто провайдеры DNS должны проверять актуальность записей. Короткий TTL используется для часто меняющихся данных, длинный — для более статичных. DNS Mad Libs, подобно зловредным аналогам, использует длинные TTL-значения для хранения игровых данных.

Проект наглядно демонстрирует, как технологии могут быть переосмыслены для совершенно неожиданных целей. Особенно когда в дело вступает творческий подход и глубокое понимание системных механизмов.

Источник: Tomshardware.com