【信息安全原理】——DNS安全(学习笔记)

已于 2023-11-29 22:35:00 修改
阅读量2.1k 收藏 25
点赞数 13
分类专栏: 网络安全详解 文章标签: 安全 学习 笔记 网络
于 2023-11-24 01:10:23 首次发布
❗ 转载请注明出处 作者:HinsCoder 博客链接:
本文链接:https://blog.csdn.net/HinsCoder/article/details/134358691
版权

📖 前言:DNS是因特网运行的最重要的基础设施,因此也成为黑客的最主要攻击目标。DNS通信双方由于缺乏数据来源真实性和完整性的认证机制,系统无法确认数据发送方是否是合法的发送方,也无法验证数据报是否被篡改,攻击者很容易实现源地址和数据内容的欺骗,由此引发越来越多的网络安全问题。本篇首先简要介绍DNS的基本内容,然后详细分析DNS面临的安全威胁,最后介绍DNS安全扩展 DNSSEC。

在这里插入图片描述

目录

🕒 1. DNS面临的安全威胁

预备知识:
🔎 【网络协议详解】——DNS系统协议(学习笔记)

除了域名解析外,现代DNS还具有:

  • 应用层路由:DNS把用户的访问指向离用户最近的那个CDN服务器节点,负载均衡;Email服务器利用DNS服务器中的MX记录作为路由,找到企业内部真正的服务器
  • DNS作为信任的基础:防伪造邮件、域名作为验证证书申请者身份的信任基础
  • DNS作为PKI:防止CA在未经网站所有者授权的前提下签发非法的证书

在这里插入图片描述

在这里插入图片描述

🕘 1.1 协议脆弱性

域名欺骗:域名系统(包括 DNS 服务器和解析器)接收或使用来自未授权主机的不正确信息,包含事务 ID 欺骗和缓存投毒

DNS缓存:
在这里插入图片描述

🔎 一次dns缓存引发的惨案

🔎 针对DNS转发设备的缓存投毒攻击

🔎 真的黑客能让你分分钟开进沟里,但他们不屑于此

网络通信攻击:针对 DNS 的网络通信攻击主要是DDoS攻击、恶意网址重定向和中间人(man-in-the-middle, MITM)攻击
在这里插入图片描述

劫持解析路径,并伪装成指定的DNS应答:
在这里插入图片描述

🔎 【PPT分享】清华大学刘保君——谁劫持了我的DNS:全球域名解析路径劫持测量与分析

在这里插入图片描述

🕘 1.2 实现脆弱性

DNS 软件,BIND 的漏洞和缺陷无疑会给 DNS 系统带来严重的威胁,其缓冲区溢出漏洞一度占据 UNIX 及 Linux 操作系统相关安全隐患的首位。

🔎 国家漏洞库CNNVD:关于Dnsmasq多个缓冲区错误漏洞的通报

🕘 1.3 操作脆弱性

由于人为操作或配置错误所带来的安全隐患:域名配置攻击、域名注册攻击和信息泄漏

攻击目标网站域名注册服务提供商→修改目标网站域名记录→申请网站证书→伪装成目标网站
🔎 域名注册商GoDaddy客服被钓鱼攻击,多家公司域名解析被篡改

Q:如果美国在根域名服务器上把中国域名给封了,中国会从网络上消失吗?
A:不会。尽管IPv4的根域名服务器中有1个主根和9个副根在美国,但中国已经部署了28个根镜像,这些镜像的功能等同于根服务器,但它们共享13个IP。这意味着,中国境内对根的访问,最终会落到境内的那些根镜像上。因此,即使美国更改了根区的文件,中国仍可以选择不同步关于.cn的修改,这样一来,除了中国人自己,其他国家将无法访问.cn的网站,但中国的网络并不会瘫痪。此外,中国部署了4台IPv6根域名服务器。打破垄断、突破封锁,中国彻底打破了没有根服务器的困境。

🕒 2. DNSSEC

域名欺骗、恶意网址重定向和中间人攻击之所以能够成功,是因为DNS 解析的请求者无法验证它所收到的应答信息的真实性和完整性。为应对上述安全威胁,IETF提出了DNS安全扩展协议(DNSSEC)。

DNSSEC基本思想:

  • 依赖于数字签名和公钥系统去保护 DNS 数据的可信性和完整性:权威域名服务器用自身的私钥来签名资源记录,然后解析服务器用权威域名服务器的公钥来认证来自权威域名服务器的数据,如果认证成功,则表明接收到的数据确实来自权威域名服务器,则解析服务器接收数据,如果认证失败,则表明接收到的数据很可能是伪造的,则解析服务器抛弃数据
  • 尽管DNSSEC的原理比较简单,但其标准的制定和部署面临着巨大的挑战:域名软件之父保罗·维克多(Paul Vixie)的曲折经历

在这里插入图片描述
🔎 【PPT分享】清华大学郑晓峰: 端到端安全协议的威胁、演进和部署

🕘 2.1 原理

DNSSEC可以防止针对DNS系统的缓存投毒,以得到广泛支持的RFC4033-4035版本为例简要介绍DNSSEC的基本内容

  • 提供数据来源验证:DNS数据来自正确的域名服务器;
  • 提供数据完整性验证:数据在传输过程中没有任何更改;
  • 提供否定存在验证:对否定应答报文提供验证信息

🕘 2.2 资源记录

DNSSEC中新增的四种类型的资源记录:DNSKEY (DNS Public Key)、RRSIG(Resource Record Signature)、DS (Delegation Signer)、NSEC (Next Secure)

🕤 2.2.1 DNSKEY

DNSKEY:存储服务器的公开密钥
在这里插入图片描述
在这里插入图片描述
例子中的前4个文本字段指定记录所有者名称(owner)为exmaple.com,TTL值为86400,DNS记录类别(class)为IN,表示该条记录是Internet类资源记录,资源记录类型(RR Type)此处为DNSKEY。标志字段的值为256,表示区密钥标志位为1。协议字段值是固定的值3。算法字段为5,表示使用的是RSA/SHA-1算法。括号中的字符串是Base64编码的RSA/SHA-1算法公钥

在这里插入图片描述

在 DNSSEC的实践中,权威域的管理员通常用两对密钥配合完成对区数据的签名

  • 第一对密钥用来对区内的DNS资源记录进行签名,称为区签名密钥(Zone Signing Key, ZSK),由权威认证服务器生成、签名。
  • 另一对称为密钥签名密钥(Key Signing Key, KSK)的公私钥对,用来对包含密钥(如 ZSK)的资源记录(DNSKEY)进行签名,并将签名结果放在DNSKEY的RRSIG记录中

在这里插入图片描述

DNSSEC信任根信息可以查IANA的网站(https://www.iana.org/dnssec/files)

🕤 2.2.2 RRSIG

域名服务器中的资源记录(Resource Record,RR)包含和域名相关的各项数据,资源记录包含很多种类,但常用的是Internet类(IN类),这种类包含多种不同的数据类型。

类型描述
SOA开始授权
A由域名获得IPv4地址记录
AAAA由域名获得IPv6地址记录
MX域内邮件服务器地址记录
NS域内权威域名服务器地址记录
CNAME查询规范名称

RRSIG:存储对资源记录集合(RR Sets)的数字签名
在这里插入图片描述

在这里插入图片描述
例子中的前4个文本字段指定记录所有者名称为host.exmaple.com,TTL值为86400,DNS记录类别(class)为IN,资源记录类型(RR Type)为RSIG。然后是类型覆盖字段,此例为”A”,表示主机IPv4地址资源记录。表示签名算法的字段值等于5。即签名算法为RSA/SHA1。3表示被签名的资源域名记录所有者(host.example.com)中的标签数量,如本例中为3,*.example.com.为2,“.”的标签数量为0,签名有效期在 20030220173103和20030322173103之间。密钥标签值为2642。签名者的名字为“example.com”,在其后就是采用RSA/SAH1算法运算得到的签名

🕤 2.2.3 NSEC

NSEC:为了应答那些不存在的资源记录而设计

在区数据签名时,NSEC记录会自动生成。如在vpn.test.net和xyz.test.net之间会插入下面的两条记录
在这里插入图片描述
DNSSEC采用的方法如下:将所有者的域名看作是一个个独立的无符号左对齐的8位字节的字符串(unsigned left-justified octet strings)进行按右优先(rightmost)的排序,并将所有大写字母转换成小写字母进行排序,详细的排序方法可参考RFC 4034

🕤 2.2.4 DS

DS :记录存储DNSKEY的散列值,用于验证DNSKEY的真实性,从而建立一个信任链
在这里插入图片描述

例子中的DS记录的前4个文本字段指定记录所有者名称为dskey.exmaple.com,TTL值为86400,DNS记录类别(class)为IN,资源记录类型(RR Type)为DS。DS 之后的字段依次是密钥标签(Key Tag),此处为60485;算法字段,表示所有者(dskey.example.com)用来签名的算法,此例为5, 表示RSA;散列算法字段,此例为1, 表示使用的报文摘要算法为SHA-1。最后括号中是所有者(dskey.example.com)使用散列算法(SHA-1)计算得到的16进制表示的摘要信息。Example.com必须为这个记录进行数字签名,以证实这个DNSKEY的真实性
在这里插入图片描述
在这里插入图片描述

🕘 2.3 DNSSEC对DNS协议的修改

DNSSEC新增的4种资源记录,这些记录的长度远远超过了最初的DNS协议标准规定的512字节,而要求DNS报文大小必须达到1220字节,甚至是4096字节。因此DNS服务器如果要支持DNSSEC,则首先需要支持扩展DNS机制(Extension Mechanisms for DNS, EDNS

  • 1987年的RFC 1035限制了DNS 报文大小、新功能
  • EDNS扩展DNS格式和功能
    • IPv6、DNSSEC、ECS等
    • 向后兼容的 Workaround尝试
    • 服务器不支持或被防火墙过滤
  • DNS Flag day: dnsflagday.net
    • 2019/2/1日后,对EDNS实现不标准的授权服务器,Google等公共DNS将不再尝试访问,可能导致解析失败

伪资源记录:
在这里插入图片描述
为了保持向后兼容性,更改已有的DNS协议格式是不可能的,所以只能在DNS协议的数据部分进行扩展。EDNS中引入了一种新的伪资源记录OPT RR(Pseudo-RR)。之所以称之为伪资源记录是因为它不包含任何DNS数据,并且不能被缓存、不能被转发、不能被存储在区(zone)文件中。OPT被放在DNS通信双方DNS消息的Additional data区域中。

DNSSEC在协议报文头中增加了三个标志位:

  • DO(DNSSEC OK, 参见RFC3225)标志位:支持DNSSEC标志位
  • AD(Authentic Data)标志位:认证数据标志
  • CD (Checking Disabled)标志: 关闭检查标志位

在这里插入图片描述
图示的是报文中的RRSIG记录。RRSIG记录中可以看出签名者的名字是ietf.org,签名算法为RSA/SHA1。同时,在发送RRSIG记录的DNS消息的附加区域有一条OPT记录。

多选题:以下说法错误的是()
A. DNSSEC可以解决DNS报文保密性问题
B. DNSSEC对DNS报文没有进行改造
C. 90%的域名服务器部署了DNSSEC
D. EDNS是对DNS的扩展
解析:A:DNSSEC解决的是认证性的问题,解决保密性的应该是DoT(DNS over TLS)/ DoH(DNS over HTTPS);B:有改造的;C:全球也仅有23%比例部署。答案是ABC。

🕘 2.4 DNSSEC递归解析过程

在这里插入图片描述

步骤查询-响应(Query-response)可选的 DNSSEC 数据(Optional DNSSEC data)
DNS 客户发送 DNS 请求给递归服务器DNS 客户将 DO 比特置 1,表示它支持DNSSEC (DNSSEC-aware)
递归服务器收到客户请求后向根和顶级 DNS 服务器 (TLD) 发送 DNS 查询请求递归服务器将 DO 比特置 1, 表示它支持DNSSEC (DNSSEC-aware)
TLD 服务器给递归 DNS 服务器返回 DNS 响应, 包括请求区的权威 DNS 服务器的 IP 地址。父区的权威 DNS 服务器指示子区用 DNSSEC签名, 并且包括一个安全的代理 (DS 记录)
递归 DNS 服务器发送一个 DNS 查询到该区的权威 DNS 服务器递归服务器将 DO 比特置 1,表示它支持DNSSEC (DNSSEC-aware);将 CD 比特置1表示其能够验证响应中的签名的资源记录
权威 DNS 服务器返回一个包含资源记录的 DNS 响应给递归服务器。权威 DNS 服务器在响应中加入 RRSIG 记录格式的 DNSSEC 签名
递归 DNS 服务器将包含资源记录数据的 DNS 响应发送给 DNS 客户递归服务器用AD标志告知 DNS 客户 DNS 响应是否已验证

在这里插入图片描述
查看DNSSEC域名解析过程:
支持dig查询的Web网站(https://www.diggui.com/)

在这里插入图片描述
在Linux系统中直接用dig查询:
在这里插入图片描述

🕘 2.5 DNSSEC安全性分析

  • DNSSEC的安全性取决于 PKI 所用密钥的安全性
    • DNSSEC 选择RSA/SHA-n 加密算法,即首先将要传送的数据通过 SHA-n 算法进行安全散列变换,然后利用RSA 算法生成的私钥进行数字签名
       时间   安全强度(bit)   数字签名算法   散列算法  2010  年之前  80  RSA 1024   SHA-1  2010 − 2030  年  112  RSA 2048   SHA-256  2030  年之后  128  RSA 3072   SHA-256/512  \begin{array}{|c|c|c|c|} \hline \text { 时间 } & \text { 安全强度(bit) } & \text { 数字签名算法 } & \text { 散列算法 } \\ \hline 2010 \text { 年之前 } & 80 & \text { RSA 1024 } & \text { SHA-1 } \\ \hline 2010-2030 \text { 年 } & 112 & \text { RSA 2048 } & \text { SHA-256 } \\ \hline 2030 \text { 年之后 } & 128 & \text { RSA 3072 } & \text { SHA-256/512 } \\ \hline \end{array}  时间 2010 年之前 20102030  2030 年之后  安全强度(bit) 80112128 数字签名算法  RSA 1024  RSA 2048  RSA 3072  散列算法  SHA-1  SHA-256  SHA-256/512 
  • DNSSEC通过数字签名保证域名信息的真实性和完整性,防止对域名服务信息的伪造、篡改
  • DNSSEC并不保证机密性,因为它不对DNS记录进行加密,也解决不了DNS服务器本身的安全问题,如被入侵、存储的Zone数据被篡改、拒绝服务攻击、DNS软件的实现问题等
    由于DNSSEC的报文长度增加和解析过程繁复,在面临DDoS攻击时,DNS服务器承受的负担更为严重,抵抗攻击所需的资源要成倍增加

DNS加密(DNSCrypt)

在这里插入图片描述

🕒 3. DNSSEC部署

DNSSEC的部署也面临着巨大挑战。1999年RFC 2535发布后的近10年间,DNSSEC受限于技术、成本、网络性能等多方面因素的影响,一直未得到各方面的充分重视,部署进展缓慢。BIND 9的开发主要用于支持 DNSSEC协议。2000年,瑞典在其国家顶级域中首次尝试部署 DNSSEC协议,但发现存在隐私和扩展方面的问题。随后几年,DNSSEC协议修修补补,部署实施进展缓慢。

DNSSEC协议设计时并没有考虑增量式部署的情况,其安全功能是基于所有DNS服务器全部采用DNSSEC协议这一假设的,在DNSSEC完全部署到位之前,会造成“安全孤岛”现象。

如何判断一个域名服务器是否支持DNSSEC?
🔎 Internet.nl
在这里插入图片描述

DNSSEC、DNS Encrypt 就安全了吗?

🔎 Encrypted DNS =⇒ Privacy?
A Traffic Analysis Perspective

域名解析的依赖关系有时并不取决于域名所在的层次,比如CERNET.NET的域名的解析依赖于.CN、.HK和.DE。根据2015年的测试结果,CERNET.NET的域名解析可能依赖于24个域名
🔎 段海新:互联网基础设施安全依赖性研究

OK,以上就是本期知识点“DNS安全”的知识啦~~ ,感谢友友们的阅读。后续还会继续更新,欢迎持续关注哟📌~
💫如果有错误❌,欢迎批评指正呀👀~让我们一起相互进步🚀
🎉如果觉得收获满满,可以点点赞👍支持一下哟~

❗ 转载请注明出处
作者:HinsCoder
博客链接:🔎 作者博客主页

HinsCoder
关注
  • 13
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DNS 安全威胁
hou123456的专栏
09-28 1217
DNS的攻击方式主要包括三大类, 流量型拒绝服务攻击,如UDP flood、TCP flood、DNS请求flood,和PING flood等。异常请求访问攻击,如超长域名请求、异常域名请求等,这类型攻击的特点是通过发掘DNS服务器的漏洞 ,通过伪造特定的请求报文,导致DNS服务器软件工作异常而退出或崩溃而无法启动,达到影响DNS服务器正常工作的目的DNS劫持攻击,如篡改LDNS缓存内
DNS攻击防范科普系列3》 -如何保障 DNS 操作安全
xt1233的博客
10-16 119
引言 前两讲我们介绍了 DNS 相关的攻击类型,以及针对 DDoS 攻击的防范措施。这些都是更底层的知识,有同学就来问能否讲讲和我们的日常操作相关的知识点,今天我们就来说说和我们日常 DNS 操作相关的安全风险和防范措施。 账号安全 在平台上管理域名解析,就需要登陆,进行权限的认证。但域名在企业中可能会有多人需要操作,比如购买和续费、解析的操作管理,更有可能会将某些业务外包而要合作伙伴来操作域名。...
DNSDNS安全性拓展——DNS缓存污染(投毒)——DNSSEC【共创】
2301_77071929的博客
04-29 472
客户端发送请求到暂存缓存服务器,找不到向dns服务器发送查询 1.攻击者抢先发送大量伪造的dns reply报文给缓存服务器,抢先命中(Query ID)并置入缓存,缓存服务器向客户端返回错误结果,客户端进入恶意网页 2.攻击者窃取合法域名的响应,然后修改并发送伪造的响应,将其缓存在递归DNS服务器中。那么,它的dns缓存有可能就是污染了。正常流程:客户端发送请求到暂存缓存服务器,找不到向dns服务器发送查询,找到后,存到缓存服务器,缓存服务器再向客户端返回结果,客户端进入正常网。
DNS安全防护解决方案
无名剑
11-10 6803
DNS是Internet的重要基础,包括WEB访问、Email服务在内的众多网络服务都和DNS息息相关,DNS安全直接关系到整个互联网应用能否正常使用。近年来,针对DNS的攻击越来越多,影响也越来越大,因此如何保护DNS系统的安全就成为了目前互联网安全的首要问题之一。 DNS安全威胁分析 作为当前全球最大最复杂的分布式层次数据库系统,由于其开放、庞大、复杂的特性以及设计之初对于安全
如何防护服务器安全?DNS服务器知识讲解
ic2121的博客
04-19 399
服务器是信息社会不可缺少的设备,任何网络服务都需要通过服务器提供服务。为增进大家对服务器的认识,本文将对服务器的安全防护以及DNS服务器的相关知识予以介绍。如果你对服务器具有兴趣,不妨和小编一起继续往下阅读哦。 一、服务器安全怎么防护 那么,我们应该怎么做,来做好服务器安全防护,来抵御网络攻击等风险呢?在这里跟大家分享几点经验: 1.制定内部数据安全风险管理制度 制定公司内部数据泄露和其他类型的安全风险协议,包括分配不同部门以及人员管理账号、密码等权限,定期更新密码避免被黑客盗取,以及其他可行措
新发现DNS安全漏洞影响巨大,政企如何做好DNS安全防护?
weixin_53018687的博客
08-12 179
在不久前召开的美国黑帽安全大会上,云安全公司Wiz的研究人员披露了一项影响托管DNS服务商的新问题。利用这个bug,攻击者可以劫持平台节点、拦截部分传入的DNS流量并据此映射客户的内部网络。 该问题影响到了亚马逊、谷歌等DNS托管服务的广大企业客户。该漏洞一旦被利用,可能会给企业甚至国家带来巨大的安全风险,正如Wiz.io研究人员所描述:“这个新的DNS漏洞使国家级别的窃密活动像注册域名一样简单!” 漏洞原理 很多企业为了减轻DNS服务器的管理负担,或者为了更好的安全保障,常常会选择购买AWS Route
详解DNS部署与安全方案:保护你的网络免受攻击
weixin_43263566的博客
11-03 2338
DNS部署与安全
Web安全学习笔记-Web-Sec Documentation
01-30
Web安全学习笔记——Web-Sec Documentation是一份详细的知识库,旨在帮助读者理解并掌握Web安全相关的理论和技术。文档首先从Web技术的演化、网络攻防技术的发展以及网络安全观的演变三个方面进行阐述,让读者对Web...
IPv6协议学习笔记5——数据中心IPv4-IPv6双栈架构.pdf
06-13
在IPv6网络中,PXE装机需要通过DHCPv6(动态主机配置协议的IPv6版本)来分配IP地址和其他必要的网络配置信息。与IPv4的DHCP不同,DHCPv6有多种操作模式,包括无状态自动配置(Stateless Address Autoconfiguration, ...
linux学习笔记-初学者必备
09-22
### Linux学习笔记——初学者必备知识点 #### 一、源列表配置 在Linux系统中,尤其是Ubuntu这样的发行版,为了确保软件包的更新与安装,我们需要正确地配置系统的软件源。给定的内容显示了几个不同的软件源地址: ...
写得蛮好的linux学习笔记--linux目录架构
01-23
### Linux目录架构详解 Linux作为一款广泛使用的开源操作系统,其目录结构设计严谨,层次分明,对系统的...希望本文能够帮助读者深入理解Linux的核心组件之一——目录结构,从而更加熟练地掌握Linux系统的使用和管理。
保障互联网基础:深度解析DNS安全
最新发布
JAZJD的博客
04-30 543
DNS安全
DNS服务器的安全措施都有哪些?
oldboyedu1的博客
11-23 1499
只缓冲DNS服务器是针对未授权域名的,它被用作递归查询或者使用转发器。随着时间推移,只缓冲DNS服务器可以收集大量的DNS反馈,这能极大地缩短它提供DNS响应的时间。当网络中的客户机使用这台DNS服务器去解析techrepublic.com时,这台DNS服务器通过向其他DNS服务器查询来执行递归以获得答案。DNS转发器是为其他DNS服务器完成DNS查询的DNS服务器。使用DNS转发器的主要目的是减轻DNS服务器处理的压力,把查询请求从DNS服务器转给转发器,从DNS转发器潜在的更大的DNS高速缓存中受益。
DNS欺骗技术原理安全防范技术
03-02 2319
 转:http://241072.blog.51cto.com/231072/54307概述:什么是DNS欺骗?DNS欺骗是一门改变DNS原始指向IP的艺术。为了更好的理解,让我们先来看一个例子。如果你想用浏览器去google搜索一些信息,毫无疑问的你会在地址栏里输入www.google.com的网址然后回车。那么在这背后又有什么事情正在进行着呢?一般而言,你的浏览器将会向DNS服务器发送一个
10种保护dns的方法
xkyby1992的专栏
04-11 502
本文主要介绍了10种保护dns的方法,有需要的同仁学习
深入浅出DNS系列(十)- DNSSEC
jiangsd198的博客
03-13 4059
dnssec是dns协议的安全加密版本,但实际上发展得非常缓慢,要实现dnssec的所描述的安全,解析库、localdns、SOA服务器都必须实现dnssec才行。
五种常见的DNS攻击类型及应对方式
wangluoanquan111的博客
08-17 206
随着俄乌冲突中网络战的升级,DNS安全成为业界关注的焦点。无论是去年3月份NSA发布的保护性DNS(PDNS)推荐指南,还是俄罗斯互联网的核心——DNS服务在战争期间的大规模启用,都表明DNS安全威胁在不断升级。DNS记录着全球域名与IP地址的一一映射关系,是互联网中最基础的服务之一。由于其在互联网中的重要性以及DNS体系的先天局限性,DNS很容易成为网络攻击的重要目标。
笔记DNS 协议、DNSSEC 保护
LawssssCat的博客
12-12 533
DNS 协议、DNSSEC 保护
DNS
aobaxiaoli的博客
04-17 366
正向解析 服务端ok [root@server ~]#yum install bind -y [root@server ~]#systemctl restart named 重启named [root@server ~]#systemctl status firewalld 查看防火墙状态 [root@server ~]#systemctl stop firewall
DNS信息搜集学习对我们有什么帮助
06-12
DNS(Domain Name System)信息搜集是网络安全中非常重要的一部分,可以帮助我们获取目标网络的域名、IP地址、子域名、MX记录、NS记录等信息。这些信息可以帮助我们更好地了解目标网络的拓扑结构和配置,并且为后续的渗透测试、漏洞扫描、社会工程学攻击等提供有价值的情报支持。 通过DNS信息搜集,我们可以识别出目标网络的所有子域名,并且可以获取这些子域名的IP地址和相关的DNS记录,这些信息对于后续的渗透测试非常重要。例如,我们可以通过这些信息进行端口扫描、服务识别、漏洞扫描等操作,以发现目标网络中存在的漏洞和弱点。此外,我们还可以通过DNS信息搜集来了解目标网络的邮件服务器、DNS服务器等关键设备,从而为后续的攻击和渗透提供更加准确的目标和方向。 总之,DNS信息搜集是网络安全中非常重要的一环,能够为我们的渗透测试和攻击提供更加准确的目标和方向,从而提高攻击的成功率和效果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值