一、题目
本实验的目标是让学生获得对DNS(域名系统)的各种攻击的第一手经验。DNS是互联网的电话簿;它将主机名转换为IP地址,反之亦然。这种转换是通过DNS解析实现的,这种解析发生在幕后。DNS欺骗攻击以各种方式操纵此解析过程,目的是将用户误导到其他目的地,这些目的地通常是恶意的。本实验室主要研究几种DNS欺骗攻击技术。学生将首先设置和配置DNS服务器,然后在实验室环境中的目标上尝试各种DNS欺骗攻击。
第一个大实验任务(本地DNS欺骗)中进行的攻击假设攻击者位于同一本地网络上,因此可以嗅探DNS数据包。这个假设是为了简化实验任务。第二个大实验任务为远程DNS攻击实验,攻击者在没有嗅探数据包的情况下发起远程欺骗攻击,远程攻击实验室比本地DNS欺骗实验更具挑战性。
二、过程
(一)DNS_LOCAL
1.配置环境
要在容器上运行命令,我们通常需要在该容器上获得一个外壳。我们首先需要使用“dockerps”命令来找出容器的ID,然后使用“dockerexec”在该容器上启动一个外壳。
3.DNS缓存。在攻击期间,我们需要检查本地DNS服务器上的DNS缓存。以下两个命令与DNS高速缓存有关。rndc dumpdb -cache命令将高速缓存的内容转储到文件/var/cache/bind/dump.db中。
</
最低0.47元/天 解锁文章
3548
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
