Share
## https://sploitus.com/exploit?id=CE8366BE-F17D-552A-B1B4-C2DBD31482C0
Repositorio basado en https://github.com/knqyf263/CVE-2023-50387 en el que se hicieron varias modificaciones: 
- Añadido resolver-fixed, que tiene una implementación de Unbound en la que se arregla la vulnerabilidad de la que hablamos.
- Creados scripts para la automatización de generación de claves RRSIG. 

Para autogenerar los archivos de configuración:
```
./generar.sh
```

Precondiciones: el script está escrito para Linux, hace falta tener instalado python3 y las utilidades dnssec-keygen y dnssec-signzone (en sistemas basados en Debian, en el paquete bind9-utils). 

Para activar los dockers:
```
sudo docker-compose up --build
```

Para desatar el ataque:
```
sudo docker compose exec -it attacker dig @10.10.0.3 www.a.test
```