1、 域名:
域名对渗透测试的意义:
一般渗透测试都是对主站进行的,但是当在主站找不到突破口时,可以通过同一个ip地址的不同域名进行突破,从而找到主站的突破口。给测试提供了更多的可能性。
2、DNS(Domain Name System)
域名和ip地址相互映射的一个分布式数据库。
2.1本地hosts?本地hosts文件与DNS的关系?
1.本地hosts?
Hosts是一个没有扩展名的系统文件,可以用记事本等工具打开,其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”,当用户在浏览器中输入一个需要登录的网址时,系统会首先自动从Hosts文件中寻找对应的IP地址,一旦找到,系统会立即打开对应网页,如果没有找到,则系统会再将网址提交DNS域名解析服务器进行IP地址的解析。
需要注意的是,Hosts文件配置的映射是静态的,如果网络上的计算机更改了请及时更新IP地址,否则将不能访问。
作用1. 加快域名解析
我们会经常访问网站,那么我们则可以通过hosts文件来配置域名以及IP之间的关系,提高域名解析速度。这主要是因为两者之间的映射关系,简单来说就是我们输入域名计算机就能很快解析出IP。而不是在网络上请求服务器。
作用2.屏蔽网站(域名重定向)
在很多的网站中,我们会看见很多没有经过用户同意就安装上去的插件。在这些插件中存在木马病毒的可能性很大,使用hosts文件可以将错误IP映射到本地IP之中,将网站屏蔽。
应用场景1:
比如steam上,下载游戏时,有一些加速软件,会通过修改hosts文件来实现快速下载。
从国内访问国外,变成国内访问国内,速度会改进。
危害:钓鱼网站
在自己的服务器上搞一个和某网站界面一样的网站,再将该网站指向自己服务器上的ip地址,这是打开该域名网站会指向我们定义的ip。
2.本地hosts文件与DNS的关系?
当用户在浏览器中输入一个需要登录的网址时,系统会首先自动从Hosts文件中寻找对应的IP地址,一旦找到,系统会立即打开对应网页,如果没有找到,则系统会再将网址提交DNS域名解析服务器进行IP地址的解析。
2.2 CDN(Content Delivery Network)内容分发网络
1.CDN的基本原理 是广泛采用各种缓存服务器,将这些缓存服务器分布到用户访问相对集中的地区或网络中,在用户访问网站时,将用户的访问指向距离最近的工作正常的缓存服务器上,由缓存服务器直接响应用户请求。
简单来说,可以理解为,源站的分身。
主要作用是:可以解决速度问题。
(没有解决任何安全攻击问题,甚至可以说它对安全检测有阻碍和干扰)
因为! 在对这种网站进行安全检测时,就会出现一个问题:由于有一个缓存节点,当我们访问这个网站时,请求的是它的一个节点,但是真实数据或者说网站的相关核心是不在这个缓存节点上的,如果我们对这个网站进行扫描,那么扫描的就是一个缓存。扫不到真实目标下的一些核心东西,同样,做安全检测时,检测的就是它的缓存,这样对我们来讲是没有任何意义的。
2.CDN和DNS的关系?
CDN主要看地区,它会根据地区在周边给一个节点。
刚才说到cdn实际上是一个就近访问,那么现在有一个问题是,我们怎么知道用户的所在位置从而给他分配最佳的cdn节点呢。这就需要dns服务来进行定位了。当我们通过使用dns服务的时候,可以根据他使用的LDNS服务器来进行一个定位,例如我们的调度服务器看到他是来自深圳电信的LDNS服务器,那么我们就认为该用户来自深圳电信,然后调度服务器可以让该用户去访问深圳电信的CDN服务器,这样就让用户访问到了最优的cdn节点。
通过dns服务我们可以很快的定位到用户的位置,然后给用户分配最佳cdn节点,但是这种调度方式存在一个问题,例如,当我 是北京联通的用户但是使用的却是深圳电信的ldns的话,调度服务器会给我分配到深圳电信的cdn服务器,这样就产生了错误的调度。
2.3 DNS攻击
通过破坏DNS服务器,去干扰域名解析,使得域名解析不正常,从而指向不正确的地址。
DNS服务器收到攻击的话,会造成大量用户在访问网站时被恶意解析(网站被黑)
2088
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
