什么是DNS Spoofing, DNS Hijacking, and DNS Cache Poisoning?

最新推荐文章于 2024-07-22 23:16:46 发布
最新推荐文章于 2024-07-22 23:16:46 发布
阅读量2.8k 收藏
点赞数
分类专栏: web安全
原文链接:https://www.infoblox.com/dns-security-resource-center/what-are-dns-spoofing-dns-hijacking-dns-cache-poisoning/
版权

什么是DNS Spoofing, DNS Hijacking, and DNS Cache Poisoning?

不完全翻译自 https://www.infoblox.com/dns-security-resource-center/what-are-dns-spoofing-dns-hijacking-dns-cache-poisoning/

DNS Spoofing,攻击者改变了DNS查询的记录;DNS Hijacking,攻击者使客户认为他们正在和合法的域名交流;DNS Cache Poisoning,DNS针对缓存名称服务器的攻击。

DNS Hijacking

DNS Hijacking使攻击者欺骗用户认为他们在和合法的域名交流,但是实际上他们适合被攻击者重新设置的假的域名或IP地址交流。这也被成为DNS重定向攻击。

实施DNS Hijacking的有很多方法,最常见的方法是使用专属门户(a captive portal),例如一个付费使用的WiFi热点:在用户付费使用之前,热点服务商抓取所有的DNS询问,但是不做任何答复。

攻击的另一种手段就是另用户使用不同的DNS服务器,与其使用8.8.8.8( Google提供的免费DNS服务器的IP地址 ),使用户使用是被攻击者控制的DNS服务器。当攻击者查询bank.example.com时,攻击者会返回错误的IP地址。

另一种方法是获得对权威DNS数据的未授权访问。如利用DNS实体系统的缺陷盗取某人的密码,或一些聪明的技术。

有些攻击是基于某些域在使用不同字体或编码时看起来相似的事实。这种类型的攻击也称为同形异义词攻击。如Paypai.com,其中大写的i和小写的L相似,ėxample.com and example.com也无法辨别。

基于浏览器的攻击会使用各种JavaScript或Web浏览器技巧来隐藏URL栏,因此,实际上,当用户访问www.internetbadguys.com时,浏览器中的URL栏可能会显示银行 .example.com。一些版本的攻击者使用JS,因此用户不可以翻到浏览器头来查看网页头部的WEB地址。

DNS Spoofing

DNS Spoofing是指试图将返回到查询器的DNS记录更改为攻击者选择的响应记录。这个攻击可以包含DNS Hijacking的技术,使用的DNS缓存度化,也属于中间人攻击的一种形式。有时,我们交换的使用DNS Spoofing或DNS Hijacking。

这种技术被广泛的用于在机场或酒店的付费使用的WIFI热点,并且有时也被作为网络安全团队隔离隔离受感染设备的一种手段。

Cache Poisoning

缓存毒化指的是一种针对缓存名称服务器的更具体的攻击类型,旨在控制存储在DNS缓存中的答案。除非完全部署DNSSEC,否则此攻击很难检测,也很难防范。 但是,如果攻击者成功了,那么回报将是巨大的。 攻击者可能会影响使用保存了错误答案的递归名称服务器的成千上万的用户,并且该中毒的条目可以传播到其他缓存服务器,并影响更多用户。

丫丫二_97
关注
专栏目录
Charles抓包工具系列文章(五)-- DNS spoofing (DNS域名伪装)
天草二十六
06-26 477
本文通过对baidu.com和localhost两个域名的伪装,讲述了charles的DNS spoofing的配置及使用实践。
什么是DNS欺骗
余十步的博客
07-10 668
DNS欺骗(DNS Spoofing),也称为DNS缓存中毒(DNS Cache Poisoning),是一种网络攻击形式,攻击者通过操纵DNS记录,将用户重定向到一个伪造的、恶意的网站。这些恶意网站可能看起来与用户想要访问的合法网站非常相似,从而欺骗用户输入登录凭据或其他敏感信息。
DNS欺骗
爱玩游戏的黑客的博客
12-13 1298
DNS欺骗(DNS spoofing),也称为DNS缓存投毒(DNS cache poisoning),是一种攻击技术,它利用了域名系统(DNS)的漏洞,通过向DNS解析过程中注入虚假的信息,从而使得用户在尝试访问某个网站时被错误地重定向到攻击者指定的恶意网站。
DNS污染详解:原理、操作步骤与防护措施
最新发布
weixin_65409651的博客
07-22 686
DNS污染(DNS Spoofing),也称为DNS缓存污染或DNS缓存投毒,是一种通过向DNS缓存注入虚假信息,将用户请求的域名解析为攻击者控制的IP地址,从而实施网络攻击的技术。
一个网络请求的冒险之旅
JackTian
04-15 659
文 寒食君 | 图 《true detective》这是「编程迷踪」系列的第二篇文章。对于互联网,人们总是高谈阔论,却很少有人愿意去了解电脑、手机、电视这些设备到底是如何...
Morpheus - DNS Spoofing
我的学习笔记
02-28 1056
参考:https://github.com/r00t-3xp10it/morpheushttps://www.youtube.com/watch?v=F5TxGAEvp4I一款局域网内自动化劫持的攻击工具功能列表 ...
DNS hijacking
cnbird's blog
01-12 1103
http://en.wikipedia.org/wiki/DNS_hijackinghttp://www.theregister.co.uk/2009/07/28/comcast_dns_hijacker/http://tech.slashdot.org/story/09/08/04/1512248/Bell-Starts-Hijacking-NX-Domain-Querieshttp
Charles——charles 工具栏Tools总结——DNS欺骗/DNS Spoofing
小白龙白龙马的博客
03-06 719
DNS欺骗/DNS Spoofing 功能:通过将您自己的主机名指定给远程地址映射来欺骗DNS查找 一般的开发流程中,在上线之前都需要在测试环境中先行进行验证,而此时手机客户端请求的域名是不太容易改变的,可以通过设置dns方式把域名转发到测试机上,具体设置Tools->DNS Spoofing Settings 比如要把所有包含xxxxxx.com的域名转到10.0.0.71的服务器上,...
Host文件转换为Charles可识别的DnsSpoofing Xml配置文件
08-15
Host文件转换为Charles可识别的DnsSpoofing Xml配置文件 charles本身带有DNS Spoofing Settings的功能,在Tools菜单里,使用这个,就不需要在搭配其他Host修改工具使用了,我们项目中,开发时需要频繁改host,这个...
DNS安全白皮书 -360.pdf
02-17
- 缓存中毒(Cache poisoning):攻击者向DNS缓存中插入虚假记录,导致合法域名被指向恶意IP地址。 - **DNS攻击的影响** - 数据泄露:恶意DNS服务器可能收集敏感信息。 - 网络瘫痪:通过DDoS攻击等方式,使网站...
mitm:一个简单而有效的python3脚本,用于通过ARP中毒执行DNS欺骗
05-23
一个简单而有效的python3脚本,用于通过ARP中毒执行DNS欺骗 安装 adam@paradise:~ $ git clone https://github.com/blackeko/mitm/ adam@paradise:~ $ cd mitm adam@paradise:~ $ pip3 install -r requirements....
【IERG4130学习笔记】DNS Spoofing via Birthday Attack
QawsQAER的专栏
12-09 1918
/* Written by Edawrd  * BEng  CSE department of CUHK * 如有错漏,欢迎批评指出,本人只是本科小菜鸟一个 */ 注:以下内容是基于BIND (Berkeley Internet Name Domain) 域名服务的 最近在学一门cyber security的课,总的来说挺有意思的。 在讲到DNS Cache Poisoning
DNS欺骗攻击技术详解及实战代码解析
正在成为 code ape
03-11 2180
DNS(Domain Name System)欺骗是常见的网络攻击手段。本文详细解析如何利用Scapy库实现ARP欺骗与DNS欺骗,并进行实际操作。
【KALI网络安全】DNS攻击(劫持和欺骗)与网络钓鱼的模拟和预防(1)
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
03-20 4742
1、DNS概述 关于DNS的定义,作用,分类以及工作原理,我已经在【Windows Server 2019】DNS服务器的配置与管理——理论】这篇博客中陈述过。 要预防DNS劫持,必须了解它的攻击原理和过程 声明 本博客不是在向大家展示这些攻击的方法,而是让大家尽可能的了解DNS攻击的手段以及如何采取必要的预防措施,来确保更安全地上网。 2、DSN劫持(DNS Hijacking)概述 2.1.什么是DNS劫持 DNS劫持全称为域名服务器劫持,又称DNS重定向(DNS redirection)。它是一种
计算机网络 day14 DNS域名劫持、DNS域名污染 - CDN的工作流程 - DNS的记录类型 - 搭建DNS缓存/主域名服务器 - DNAT-SNAT实验项目
lpfstudy的博客
07-28 2419
CDN使用Anycast技术,将相同的IP地址分配给全球不同地区的服务器节点,用户请求将导向离用户最近的服务器,从而实现高效的内容交付。CDN提供商会在DNS解析层面进行优化,通过返回离用户最近的CDN节点的IP地址,将用户的请求导向最近的节点,从而实现就近访问。本地DNS服务器会将DNS解析请求发送给CDN加速DNS,并由CDN加速DNS返回离用户最近的CDN节点的IP地址,而不是源服务器的IP地址。CDN会在边缘节点上缓存动态内容的副本,并与源服务器进行实时同步,以确保用户获取最新的内容。
域名系统安全作业-DNS Cache Poisoning Attack Reloaded: Revolutions with Side Channels
一个努力生活的人的博客
10-30 2423
DNS Cache Poisoning Attack Reloaded: Revolutions with Side Channels
DNS 缓存投毒
neal1991的专栏
02-18 648
原文:[DNS Cache Poisoning]( https://medium.com/iocscan/dns-cache-poisoning-bea939b5afaf...
什么是DNS 欺骗?有哪些 DNS 欺骗方法和工具?
05-31
DNS欺骗(DNS Spoofing)是指攻击者通过欺骗DNS服务器或客户端,将DNS查询结果篡改为攻击者指定的IP地址,从而使用户访问到错误的网站或受到其他恶意活动的一种攻击方式。 DNS(Domain Name System)是用于将域名转换为IP地址的协议,攻击者可以通过欺骗DNS服务器或客户端,将DNS查询结果篡改为攻击者指定的IP地址,当用户访问该域名时,就会被重定向到攻击者指定的网站,从而进行钓鱼、窃取敏感信息等恶意活动。DNS欺骗攻击通常可以通过以下几种方式实现: 1. DNS服务器欺骗:攻击者可以通过篡改DNS服务器的缓存或伪造DNS响应,将DNS查询结果篡改为攻击者指定的IP地址。 2. 本地HOST文件欺骗:攻击者可以通过篡改本地HOST文件,将域名映射到攻击者指定的IP地址。 3. 中间人攻击:攻击者可以通过伪造交换机或路由器的MAC地址,篡改网络中的DNS流量,将DNS查询结果篡改为攻击者指定的IP地址。 DNS欺骗的主要目的是为了窃取用户的敏感信息、进行钓鱼攻击或其他恶意活动。 一些常用的DNS欺骗工具包括: 1. Dnsspoof:一个基于Unix系统的DNS欺骗工具,可以对DNS查询结果进行篡改。 2. Ettercap:一个网络安全工具,可以进行中间人攻击、ARP欺骗、DNS欺骗等多种攻击方式。 3. Cain & Abel:一个Windows系统下的网络安全工具,可以进行DNS欺骗、ARP欺骗、中间人攻击等多种攻击方式。 为了防御DNS欺骗攻击,可以采取以下几种措施: 1. 配置防火墙:可以配置防火墙,限制DNS请求和响应的流量,并对DNS流量进行检测和过滤。 2. 使用DNS加密技术:可以使用DNS加密技术,对DNS流量进行加密,从而防止DNS欺骗攻击。 3. 定期更新DNS缓存:可以定期更新DNS服务器和客户端的缓存,避免使用旧的DNS查询结果,从而防止DNS欺骗攻击。 4. 使用DNSSEC技术:可以使用DNSSEC技术,对DNS查询结果进行数字签名和认证,从而防止DNS欺骗攻击。 需要注意的是,DNS欺骗攻击是一种常见的网络攻击方式,会对网络的安全性和稳定性造成影响,需要采取有效的防御措施。同时,需要加强网络安全意识教育,提高用户对DNS欺骗攻击的认知和防范能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值