DNS缓存投毒细节泄露

最新推荐文章于 2024-07-22 23:16:46 发布
最新推荐文章于 2024-07-22 23:16:46 发布
阅读量5k 收藏 2
点赞数
分类专栏: 网络协议编程-攻击和网络驱动 文章标签: dns服务器 服务器 web服务 cache 互联网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iiprogram/article/details/2695017
版权
本文介绍了DNS缓存投毒攻击的原理和方法,包括攻击者如何利用DNS查询过程中的缓存机制,通过伪造DNS响应数据包来篡改DNS服务器的缓存记录,导致用户访问错误的网站。DNS服务器在查询不存在的二级域名时,攻击者可以抢先发送含有恶意IP地址的DNS响应,从而影响主域名的映射,实现对互联网流量的操控。
摘要由CSDN通过智能技术生成
 昨天Mantasano上的一篇文章描述了Dan Kaminsky的DNS域名服务器攻击的细节。 该文章发表了几分钟之后即被删掉了。
      虽然Dan Kaminsky已经联合厂商发布了补丁, 但是仍处于补丁推送阶段, 目前仍有相当一部分域名服务器还没有打补丁。如果被恶意
利用的话,对整个互联网还是很有威胁的。这也是为什么Dan 希望 "not speculate publicly"。
      大概看了一下那篇hypothesis,基本上还是利用了" Cache 投毒"(cache poisoning)的方法,不过使用了一
些新的技巧。
      DNS查询是如何进行的?对于绝大多数桌面系统来说, DNS的查询并不是由自己的机器完成的, DNS查询会提交给另一台DNS服务器(这
台服务器通常是由 ISP或者公司提供),然后这台服务器再去进行真正的查询操作。 这样做的好处是DNS的查询结果可以由这台机器给缓存下来, 从而提高
查询效率并降低由 DNS带来的流量开销。
      一台缓存DNS服务器(与权威DNS相对,这类系统提供的) 下面的桌面系统可能有几百、几千、几万甚至几十万台桌面系统。
      DNS缓存中毒攻击指的是更改了DNS服务器的DNS缓存中某项 ,这样缓存中与主机名相关的IP地址就不再指向正确的位置。 例如,如果
www.exam
最低0.47元/天 解锁文章
iiprogram
关注
专栏目录
DNS缓存(cache)漏洞验证与检测
afei001
01-04 722
DNS服务器进行DNS缓存存在脆弱性,攻击者可利用该漏洞窥探敏感数据。 DNS缓存窥探是当有人查询 DNS 服务器以了解(窥探)DNS 服务器是否缓存了特定的 DNS 记录,从而推断 DNS 服务器的所有者(或其用户)是否最近访问了特定站点。这可能会泄露有关 DNS 服务器所有者的信息,例如他们使用的供应商、银行、服务提供商等。特别是如果这在一段时间内被多次确认(窥探)。
DNS投毒
墨痕诉清风的博客
05-13 1267
DNS缓存投毒又称DNS欺骗,是一种通过查找并利用DNS系统中存在的漏洞,将流量从合法服务器引导至虚假服务器上的攻击方式。与一般的钓鱼攻击采用非法URL不同的是,这种攻击使用的是合法URL地址。DNS缓存中毒如何工作在实际的DNS解析过程中,用户请求某个网站,浏览器首先会查找本机中的DNS缓存,如果DNS缓存中记录了该网站和IP的映射关系,就会直接将结果返回给用户,用户对所得的IP地址发起访问。如果缓存中没有相关记录,才会委托递归服务器发起递归查询。
DNS缓存投毒 详解
weixin_34009794的博客
02-18 455
摘要:DNS缓存投毒***是指***者欺骗DNS服务器相信伪造的DNS响应的真实性。这种类型***的目的是将依赖于此DNS服务器的受害者重定向到其他的地址。 DNS缓存投毒***是指***者欺骗DNS服务器相信伪造的DNS响应的真实性。这种类型***的目的是将依赖于此DNS服务器的受害者重定向到其他的地址,例如,将所有访问www.cnn.com的请求重定向到www.p...
DNS污染详解:原理、操作步骤与防护措施
最新发布
weixin_65409651的博客
07-22 593
DNS污染(DNS Spoofing),也称为DNS缓存污染或DNS缓存投毒,是一种通过向DNS缓存注入虚假信息,将用户请求的域名解析为攻击者控制的IP地址,从而实施网络攻击的技术。
DNS毒化污染
qq_44504968的博客
01-07 966
一.实验基础 kali;XP;物理机 kali,XP桥接到物理的无线网卡 并互通,且能与外网通 二.实验步骤 1.修改 errtercap 的DNS配置文件 #vim /etc/ettercap/etter.dns ( A和PTR 指向的地址一般相同 ) 2.启动Apache服务器 #service apache2 start 启动 ettercap 图像化界面 #ettercap -G 3...
12年前的 Linux bug 复活,DNS 缓存投毒攻击重现
smellycat000的专栏
11-13 339
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队清华大学和加州大学组成的研究团队发现一种可发动 DNS 缓存投毒攻击的新方法。这种方法重新激活了本以为已完全修复的2008年...
WinDNSSpoof DNS漏洞利用工具
09-22
- **DNS缓存投毒**:攻击者通过注入错误的DNS记录到本地或远程DNS缓存中,误导用户访问假冒网站,可能导致敏感信息泄露。 - **DNS劫持**:攻击者篡改DNS服务器的响应,将用户请求重定向到恶意站点,实现恶意软件...
详解域名和DNS
w18842156489的博客
05-18 1326
刚刚说到了域名的概念,我们可以知道域名就是代替IP地址来让大家去用更加方便更容易记忆的访问网站。那么域名又是怎么替代IP地址的呢?这就离不开我们的域名系统了,我们就是通过建立一个域名和IP地址互相映射的一个分布式数据库,来实现这个域名和IP地址去对应的,而且一个IP地址可以对应多个域名,也就是说可能我们输入的域名不一样但是访问的是同一个网站。但是这个时候问题很多的小明就要问了为什么要转换呢?既然域名更放方便为什么我们不直接用域名呢?
DNS安全(一)DNS缓存投毒与防护
weixin_34148508的博客
11-11 694
互联网的飞速发展,把人们带入了一个新的时代。一方面,人们享受着互联网带来的便捷多彩的生活,另一方面,个人信息安全也正面临者新的挑战。如今的互联网,时时刻刻都在发生网络***、病毒传播。一边是攻,另一边是防,可以说这是一场没有硝烟的持久战。战争推动了环境变革,战争也推动了武器的升级。本文站在DNS安全角度,简单聊聊DNS缓存投毒的原理与防御机制。【...
Kaminsky域名系统缓存投毒防御策略研究 (2013年)
05-22
当前缓存域名系统(DNS)服务器无法抵抗持续的KaminskyDNS缓存投毒攻击。为此,提出一种基于应答报文检查的防御策略。应用概率学理论分析Kaminsky投毒成功概率与投毒持续时间的内在联系,通过报文检查策略抑制投毒成功概率随时间的积累效应,达到防御持续Kaminsky投毒的目的。利用概率模型检查工具PRISM进行仿真实验,结果证明该策略可以使攻击难度提高3600倍以上。
kaminsky-dns-utility:用于在实验室环境中执行 Kaminsky DNS 攻击的基于 Perl 的工具
06-15
kaminsky.pl 是俄勒冈大学的 Zachary Yamada 创建的 Perl 脚本,目的是在封闭环境中通过 Kaminsky 攻击演示 DNS 中毒的概念。 该工具旨在在大多数基于 Debian 的发行版上运行。 该工具是为在专门配置的实验室中进行攻击而创建的,在野外无法使用。 如果您希望将此工具用于您自己的学术目的,您必须在您攻击的 DNS 服务器上禁用源端口随机化。 此工具包含两个文件: install.sh - 安装“nemesis”一个开源数据包注入器,这是 Kaminsky 实用程序所必需的,必须以 root 身份运行,并且需要互联网连接。 除了在执行开始时的两个是或否提示(apt-get 请求)之外,脚本是无人看管的。 kaminsky.pl - 实际的 Kaminsky 实用程序本身。 必须以 root 身份运行。 该脚本不接受任何参数,并且经过硬编码以攻击
防不胜防 了解DNS缓存中毒攻击原理
03-14
防不胜防 了解DNS缓存中毒攻击原理防不胜防 了解DNS缓存中毒攻击原理防不胜防 了解DNS缓存中毒攻击原理防不胜防 了解DNS缓存中毒攻击原理防不胜防 了解DNS缓存中毒攻击原理防不胜防 了解DNS缓存中毒攻击原理防不胜防 了解DNS缓存中毒攻击原理防不胜防 了解DNS缓存中毒攻击原理
[译]DNS缓冲窥探
iteye_16188的博客
10-22 989
原文地址:http://resources.infosecinstitute.com/dns-cache-snooping/ [b]1. 介绍[/b] DNS或则命名服务器用于解析域名到IP地址。有很多DNS服务器,它们用于解析特定的域名,但是他们存放特定的DNS记录。这些记录可以是如下:A,AAAA,NS,MX,等。所有的DNS服务器连接到一起来构建一个层级的DNS网络。我们来查询我们自己的...
DNS域传送信息泄露
chuancuili8770的博客
01-16 226
0x00 相关背景介绍 Dns是整个互联网公司业务的基础,目前越来越多的互联网公司开始自己搭建DNS服务器做解析服务,同时由于DNS服务是基础性服务非常重要,因此 很多公司会对DNS服务器进行主备配置而DNS主备之间的数据同步就会用到dns域传送,但如果配置不当,就会导致任何匿...
关于 DNS缓存投毒
碎片整理
01-05 3128
最近安装了eset之后,开始报出警报 DNS缓存投毒投毒二字太过扎眼,所以网上搜索了下,转载下文。     原地址:http://www.ttrar.com/article/nod32/Nod32-DNS.html 摘录: ———————————————————————————————————————————————————————— ​什么是DNS缓存投毒
2024年网安最新使用DNSObserver检测DNS安全漏洞_dns组件安全扫描(1)
2401_84253037的博客
05-03 1229
DNSObserver是个功能强大的DNS服务,该工具使用Go语言开发,可以帮助广大研究人员轻松检测各种类型的盲注漏洞。它可以监控渗透测试人员所搭建服务器的带外DNS交互信息,并通过Slack发送查询通知。DNSObserver可以帮助我们寻找的漏洞包括操作系统给盲注漏洞、SQL盲注漏洞和XXE盲注漏洞等等。注册一个自己的域名;搭建一台虚拟专用服务器来运行脚本(我们使用的是Ubuntu,而且还没有在其他系统上进行过测试);你自己的Slack工作空间和一个Webhook;域名和DNS配置。
DNS缓存投毒攻击原理与防御深度剖析
DNS缓存投毒攻击原理与防御策略的研究深入探讨了互联网关键基础设施的安全问题。DNS(Domain Name System),作为负责解析域名与IP地址对应关系的核心服务,一旦遭受攻击,可能导致大规模的网络混乱和性能下降。本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值