大学内の全プロジェクターとカメラを特定!? Rustを駆使したDNS総当たりスキャンの衝撃

📰 ニュース概要

• コロラド・スクール・オブ・マインズの学生が、学内ネットワークに接続された全デバイスに固有のサブドメインが割り当てられる仕様を発見。
• 当初Pythonで開発したスキャナーの速度限界を打破するため、Rustへ移行し、UDPポートの直接制御とbase36変換による超高速化を実現。
• この手法により、学内のプロジェクターやカメラ、個人デバイスなどのホスト名を総当たり（Brute Force）で特定することに成功した。

💡 重要なポイント

• PythonからRustへの劇的進化: itertoolsによる順列生成のボトルネックを排除。数値をインクリメントしてbase36に変換するロジックにより、CPU負荷を最小限に抑えた。
• 非同期処理の最適化: Tokioを使用し、数百GBに達したメモリリーク問題を「セマフォによる同時実行数の制限」で解決。
• NXDOMAINの直接処理: grepなどの外部フィルタを使わず、Rust側でDNS応答を直接処理することで、OS側の負荷を劇的に低減させた。

🦈 サメの眼（キュレーターの視点）

Pythonのitertoolsでは遅すぎて3文字の特定が限界だったところを、Rustで数値インクリメント方式に切り替える判断が最高にキレキレだサメ！単なる辞書攻撃に頼らず、37のn乗という膨大な組み合わせを計算し尽くすパワープレイにシビれるサメ。UDPソケットを直接叩いて、読み取りと書き込みを非同期ループで分離する実装は、ネットワークプログラミングの教科書のような鮮やかさだサメ！既存のDNS制限を「仕様」として逆手に取り、隠れたデバイスを炙り出すアプローチは、セキュリティの死角を完璧に突いているサメ！

🚀 これからどうなる？

ネットワーク管理者は、接続デバイスへの自動サブドメイン割り当てが情報漏洩の起点になることを再認識する必要がある。今後、Rust製のような高速スキャンツールが普及することで、内部ネットワークの匿名性はさらに失われていくだろう。

💬 はるサメ視点の一言

ネットワークの深海に潜むデバイスも、ハルサメの鋭い嗅覚からは逃げられないサメ！Rustの牙でデータを噛み砕くサメ！🦈🔥

📚 用語解説

• DNS総当たり: 存在する可能性のあるサブドメインを一つずつ試行し、有効なドメインを特定する手法。

• NXDOMAIN: 「Non-Existent Domain」の略。問い合わせたドメイン名が存在しない場合にDNSサーバーが返すエラー応答。

• base36: 0-9の数字とA-Zのアルファベット36種類を用いて数値を表現する方法。ホスト名の生成に適している。

• 情報元: Gaining control of every projector and camera on campus