DNSCrypt防止DNS窃听

最新推荐文章于 2024-05-11 09:30:07 发布
最新推荐文章于 2024-05-11 09:30:07 发布
阅读量7.6w 收藏 2
点赞数
分类专栏: 黑客帝国 文章标签: DNS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jailman/article/details/77847309
版权

中间人劫持攻击已经屡见不鲜了,恶意攻击者可以窃听路由和交换机,对你目前的操作一清二楚。

除了ssl/tsl加密通信的窃听难度较高外,其他的访问地址,内容等攻击者都可以了如指掌。

DNS抓包是了解你访问地址的一个重要途径,然而DNS是基于UDP,几乎是公开透明的通信。

为了防止DNS被攻击者抓包从而获取我们的操作行为,我们可以使用dnscrypt来对DNS进行加密。

我们首先下载dnscrpt,地址:

https://github.com/opendns/dnscrypt-win-client.git

这个软件的功能就是将DNS的请求通过代理本地的53端口,再通过加密通信给远程DNS服务器的443端口处理。所以这个软件启动后我们要将DNS设置为127.0.0.1才能生效

为了方便需要时切换内网DNS,写两个切换脚本。

切换默认DNS

@echo off

rem 管理员权限运行
mode con lines=30 cols=60
%1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0 ::","","runas",1)(window.close)&&exit
cd /d "%~dp0"

taskkill /IM dnscrypt-proxy.exe
netsh interface ip set dns name="以太网" source=dhcp
使用加密DNS 

@echo off


rem 管理员权限运行
mode con lines=30 cols=60
%1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %~s0 ::","","runas",1)(window.close)&&exit
cd /d "%~dp0"

start dnscrypt-proxy.exe
netsh interface ip set dns name="以太网" source=static addr=127.0.0.1 register=primary
由于win10的限制比较严格,所以我们需要脚本中有以管理员身份运行的代码。

之后我们启动dns加密通信,然后对53的udp端口抓包就会发现没有通信了,然后对远程服务器的443抓包就会发现每次访问都有数据包产生,是ssl加密的,说明DNS加密通信已经生效了。

脚本和DNSCrypt可以从以下地址下载:

DNSCrypt和脚本下载地址

大囚长
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DNS加密DNSCrypt
06-15
OpenDNS DNSCrypt,终于有工具可以对付可恨的 DNS污染 DNS劫持 了。这个是Windows版
DNS加密(DNSCrypt)0.0.6绿色英文版
07-25
DNS加密(DNS Crypt)为您的dns添加多重防护,确保网络体验的安全!DNSCrypt是OpenDNS发布的加密DNS工具,可加密DNS流量,阻止常见的DNS攻击,如重放攻击、观察攻击、时序攻击、中间人攻击和解析伪造攻击。DNSCrypt支持Mac OS和Windows,是防止DNS污染的绝佳工具。 DNSCrypt使用类似于SSL的加密连接向DNS服务器拉取解析,所以能够有效对抗DNS
DNSCrypt
weixin_30835649的博客
03-05 560
DNSCrypt 来源 https://www.cnblogs.com/qiudabai/articles/9219840.html https://www.opendns.com/about/innovations/dnscrypt/ https://github.com/opendns/dnscrypt-win-client http://opendns.github.com/d...
推荐:dnscrypt-proxy 2 - 现代加密DNS的守护者
最新发布
gitblog_00010的博客
05-11 660
推荐:dnscrypt-proxy 2 - 现代加密DNS的守护者 项目地址:https://gitcode.com/DNSCrypt/dnscrypt-proxy 当你在互联网上冲浪时,有没有考虑过你的DNS查询可能带来的隐私风险?DNSCrypt-proxy 2是一个强大的DNS代理工具,它提供了一道安全防线,保护你的网络活动免受窥探,同时也增强了你的网络速度和稳定性。 项目介绍 dnscr...
使用DNSCrypt解决DNS污染问题
彷徨de等待
10-24 1019
 DNSCrypt是OpenDNS发布的加密DNS工具,可加密DNS流量,阻止常见的DNS攻击,如重放攻击、观察攻击、时序攻击、中间人攻击和解析伪造攻击。DNSCrypt支持Mac OS和Windows,是防止DNS污染的绝佳工具。   DNSCrypt使用类似于SSL的加密连接向DNS服务器拉取解析,所以能够有效对抗DNS劫持、DNS污染以及中间人攻击。   DNSCrypt的Wind
dnscrypt-wrapper:这是dnscrypt包装器(服务器端dnscrypt代理),有助于将dnscrypt支持添加到任何名称解析器中
01-30
名称 dnscrypt-wrapper-服务器端dnscrypt代理。 目录 描述 这是dnscrypt包装器(服务器端dnscrypt代理),有助于将dnscrypt支持添加到任何名称解析器。 该软件是从修改而来。 安装 首先安装和 2.1.1+。 在Linux上: $ ldconfig # if you install libsodium from source $ git clone git://github.com/cofyc/dnscrypt-wrapper.git $ cd dnscrypt-wrapper $ make configure $ ./configure $ make install 在FreeBSD上: $ pkg install dnscrypt-wrapper 在OpenBSD上: $ pkg_add -r gmake autoconf $ pkg_add -r libevent $ git clone git://github.com/cofyc/dnscrypt-wrapper.git $ cd dnscrypt-wrapper $ gma
DNSCrypt消除DNS污染
08-29
安装时请注意,windows10无法直接运行,需要以管理员身份进入CMD,运行该软件才能正确安装,安装后启动。可以快速访问一些没有被防火墙封杀,但访问慢的网站
dnscrypt-resolvers:公共 DNSCrypt DoH DNS 服务器和 DNS 中继列表
07-24
公共 DNSCrypt 和 DoH 服务器列表 公共 DNS 服务器的交互式列表: 公共DNS服务器互动图: 稳定下载地址: 更多 DNS 服务器来源: DNSCrypt 中继列表 匿名 DNS 中继: ODoH 服务器和中继列表 Oblivious DoH ...
DNScrypt加密和相关脚本
09-05
dnscrypt-win-client ------------------- Geoff Townsend Justin Swift Jason Jee <jason at opendns dot com>
dnscrypt-server-docker:一个用于非审查,非日志记录,支持DNSSEC且已启用DNSCryptDNS解析程序的Docker映像
02-05
dnscrypt-server-docker:一个用于非审查,非日志记录,支持DNSSEC且已启用DNSCryptDNS解析程序的Docker映像
dnscrypt:DNSCrypt v2协议实现+命令行工具
03-19
您可以运行自己的解析器,对其他DNSCrypt解析器进行DNS查找,并且可以在自己的项目中将其用作库。 命令行工具 dnscrypt是可以用作DNSCrypt客户端或服务器的帮助程序工具。 请注意,即使此工具可以用作服务器,它的...
DNSCryptInstaller:在Android设备上安装dnscrypt的助手
05-04
#DNSCrypt安装程序 在android设备上安装dnscrypt的助手。 #建造 $ ./depending_repos.sh $ ./gradlew build 许可证:GNU GPLv3 版权所有(c)2015宅男
DNSCryptWin-v0.0.6.exe
10-21
加密dns解析通信的软件 DNSCryptWin-v0.0.6 windows下版本
dnscrypt-winclient, 用于管理DNSCrypt代理的Windows 客户端.zip
10-10
dnscrypt-winclient, 用于管理DNSCrypt代理的Windows 客户端 这里应用程序的目的是让用户能够更好地控制 Windows 上的DNSCrypt代理。 它主要是创建的,因为代理最初不能在背景中运行,所以我需要一种方法来最小化它。 它面向. NET 2.0以达到更广泛的受众,建立在 Visual
dnscrypt-win-client-master
10-14
DNSCrypt是OpenDNS发布的加密DNS工具,可加密DNS流量,阻止常见的DNS攻击,如重放攻击、观察攻击、时序攻击、中间人攻击和解析伪造攻击。DNSCrypt支持Mac OS和Windows,是防止DNS污染的绝佳工具。 DNSCrypt使用类似于SSL的加密连接向DNS服务器拉取解析,所以能够有效对抗DNS劫持、DNS污染以及中间人攻击。 DNSCrypt的Windows客户端版运行后,会自动在状态栏显示服务状态,并自动修改DNS服务器地址为127.0.0.1,通过本地加密的方式安全连接OpenDNS,这样,本地所有的DNS请求都会加密进行从而绕过DNS污染,最终顺利解析到正确IP地址,根据我的测试,这个工具可以一劳永逸地解决所有DNS污染问题,包括此次针对Dropbox的DNS污染。
学习笔记:使用dnscrypt-proxy搭配dnsmasq配置DNS服务器
weixin_43589764的博客
07-11 948
目的:国内域名通过国内的DNS服务器(119.29.29.29)查询,国外域名通过 dnscrypt-proxy 查询系统: Alma Linux 8。
dnscrypt-winclient: 安全、可信赖的DNS客户端
gitblog_00035的博客
03-16 388
dnscrypt-winclient: 安全、可信赖的DNS客户端 dnscrypt-winclient是一款安全且可靠的DNS客户端,专为Windows系统设计。它利用DNSCrypt协议,确保您的DNS查询过程中的隐私和安全。 项目功能及用途 dnscrypt-winclient的主要功能包括: 隐私保护 通过使用DNSCrypt协议,该客户端可以加密您的DNS查询,防止第三方监控或篡改您的...
DNS加密协议解析:哪种协议最能保护您的网络流量?
winkexin的博客
06-29 1541
DNS 加密协议旨在通过加密 DNS 查询和响应来提高您的网络或网站的隐私和安全性。DNS 查询和响应以纯文本形式定期发送,这使得黑客更容易拦截和篡改通信。DNS 加密协议使这些黑客越来越难以查看和修改您的敏感数据或破坏您的网络。有各种加密的 DNS 提供商可以保护您的查询免受窥探。
为什么定期更新DNS记录可以防止DNS劫持
06-07
定期更新DNS记录可以防止DNS劫持,因为DNS劫持攻击通常是通过篡改DNS记录来实现的。黑客可以通过各种手段获取DNS服务器的访问权限,然后修改DNS记录,将合法的域名解析到恶意IP地址上,从而实现DNS劫持攻击。 如果定期更新DNS记录,就可以避免DNS记录被长时间篡改而不被发现。定期更新DNS记录可以将修改后的记录恢复为正确的值,从而保护用户的访问安全。另外,定期更新DNS记录还可以增加黑客攻击的难度,因为黑客需要不断地获取DNS服务器的访问权限,并且在DNS记录被更新后重新修改DNS记录,这需要相当大的技术和时间成本,降低了攻击的成功率。因此,定期更新DNS记录是一种有效的防范DNS劫持攻击的方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值