【Seedlabs】Local DNS Attack Lab

最新推荐文章于 2024-01-14 11:06:45 发布
最新推荐文章于 2024-01-14 11:06:45 发布
阅读量3.8k 收藏 15
点赞数
分类专栏: Seedlabs 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/seven49/article/details/124004997
版权
该实验介绍了如何进行本地DNS攻击,包括域名解析答案毒化和Kaminsky攻击。通过设置DNS服务器,学生将学习DNS工作原理、DNS缓存中毒、伪造DNS响应以及使用Scapy工具。实验涵盖了监听网络流量、构造DNS应答报文等步骤,以理解DNS攻击的影响和持续性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一、实验概述

二、实验环境

2.1 测试 DNS 设置

 三、实验内容

域名解析 Answers 毒化

 2、域名解析 NS 毒化

 3、kaminsky 攻击

一、实验概述

DNS (Domain Name System) is the Internet’s phone book; it translates hostnames to IP addresses (and vice versa). This translation is through DNS resolution, which happens behind the scene. DNS attacks manipulate this resolution process in various ways, with an intent to misdirect users to alternative destinations, which are often malicious. The objective of this lab is to understand how such attacks work. Students will fifirst set up and confifigure a DNS server, and then they will try various DNS attacks on the target that is also within the lab environment.

The diffificulties of attacking local victims versus remote DNS servers are quite different.Therefore, we have developed two labs, one focusing on local DNS attacks, and the other on remote DNS attack. This lab focuses on local attacks. This lab covers the following topics:

     • DNS and how it works

    • DNS server setup

    • DNS cache poisoning attack

    • Spoofifing DNS responses

    • Packet sniffifing and spoofifing

    • The Scapy tool

二、实验环境

2.1 测试 DNS 设置

$ dig ns.attacker32.com

将查询发送到我们的本地 DNS 服务器,该服务器会将查询 
发送到 example.com 的官方名称服务器。 
$ dig www.example.com

将查询直接发送到 ns.attacker32.com 
$ dig @ns.attacker32.com www.example.com

 三、实验内容

  1. 域名解析 Answers 毒化

实验步骤 :

最低0.47元/天 解锁文章
(SEED-Lab) DNS_Local Attack Lab
lunan的博客
02-17 6088
(SEED-Lab) DNS_Local Attack Lab 欢迎大家访问我的GitHub博客 https://lunan0320.cn 文章目录(SEED-Lab) DNS_Local Attack Lab一、实验目标二、实验原理三、实验过程Part I Setting Up a Local DNS Server3.1 Task 1: Confifigure the User Machine3.2 Task 2: Set up a Local DNS ServerStep 1: Confifigu
Local DNS Attack Lab
koko2015c的博客
02-24 3804
DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。在RFC文档中RFC 2181对DNS有规范说明,RFC 2136对DNS的动态更新进行说明
SeedLab7: Local DNS Attack Lab
Rachel_IS的博客
01-19 3986
这次是三个DNS 好处是配一次环境就行 Local应该是最容易的,因为直接通过嗅探伪造DNS包 Task 1 在resolv.conf.d/head 里写入Server的地址 然后dig试一下,没问题的话返回的SERVER字段就是写入的那个IP (如果看到127.0.0.1,可以把/etc/resolv.conf中其他的server注释掉再试一下 Task 2 跟着教程配,再重启bind 9即可 此时在User主机使用ping,能看到先向DNS服务器获得IP,然后再发送ICMP数据包 第一次查询的
DNS缓存中毒实验】SEED labDNS Remote Attack Lab The Kaminsky Attack
04-11
DNS缓存中毒实验】SEED lab 远程DNS实验代码,The Kaminsky Attack Lab详情操作可见博客 原创代码,码字不易 实测可完成攻击,遇到问题,请及时联系博主。
Seed lab dns欺骗实验——dns local&dns remote
freedomDA的博客
11-20 8642
文章目录1. 实验2. 实验步骤及结果2.1 DNS _Local2.1.1 环境搭建容器部署DNS配置测试部署2.1.2 The Attack TasksTask 1: Directly Spoofing Response to UserTask 2: DNS Cache Poisoning Attack – Spoofing AnswersTask 3: Spoofing NS RecordsTask 4: Spoofing NS Records for Another DomainTask 5: Sp
Remote-DNS-Attack:远程DNS缓存攻击__山东大学网络攻防实验三__代码与资源
03-23
远程DNS缓存攻击是一种网络安全威胁,它利用了DNS(Domain Name System)系统的工作原理和潜在漏洞。在此次山东大学的网络攻防实验三中,学生将深入理解这种攻击方式,并通过提供的代码与资源进行实践操作。 DNS是...
seed lab 2020 Local DNS Attack Report
weixin_44005234的博客
11-25 2989
实验环境: User Machine’s IP : 10.0.2.8 Attacker’s IP : 10.0.2.7 Local DNS Server : 10.0.2.4 Task 1 打开/etc/resolvconf/resolv.conf.d/head文件,然后添加将10.0.2.4作为DNS服务器的记录,并重启加载配置使记录生效: $ sudo vim /etc/resolvconf/resolv.conf.d/head nameserver 10.0.2.4 $ sudo resolvco
SeedLab——DNS Attack Lab
最新发布
Aft3rGl0w的博客
01-14 2119
然后,本地DNS解析器继续向顶级域名服务器发送查询请求,获取次级域名服务器的地址,以此类推,直到找到负责该域名的DNS服务器。因为查询中的事务ID通常是随机生成的,没有看到查询数据包,攻击者很难知道正确的ID。在 DNS 中,超出域的附加记录是指在 DNS 查询中包含的与请求的域不相关的额外记录。这是通过更改用户机器的解析器配置文件(/etc/resolv.conf)来实现的,将服务器10.9.0.53添加为文件中的第一个nameserver条目,也就是说,这个服务器将被用作主要的DNS服务器。
【Seed LabDNS Rebinding Attack Lab
cold_windx的博客
08-10 4241
本实验中模拟的物联网设备是一个恒温器,用于控制室内温度。客户端需要能够与服务器交互,以此设置温度。物联网设备在防火墙后面,外部设备不能与之交互,因此不能控制恒温器。为了击败防火墙保护,攻击代码必须首先进入内部网络。当来自内部网络的用户访问攻击者的网站时,攻击者的代码(JavaScript代码)实际上是从用户的浏览器中运行的,因此在受保护的内部网络中运行。然而,由于浏览器实现的沙箱保护,攻击者的代码仍然不能与物联网设备交互,即使它现在在内部网络中。...
attack lab
u013129143的博客
03-23 1422
Level1 在getbuf 设置断点 输入 12345678901234567890 使用 info reg 查看寄存器 rsp此时指向的内存地址 存储的应该是"1234 5678" 相对应的ascii 应该是 0x31 0x32 0x33 0x34 0x35 0x36 0x37 0x38 使用x /48x $rsp 验证一下 (字符串是顺序存放 如果存放的"12345678"是Int...
SEEDLab DNS_Remote Attack 实验报告
C_Ronaldo__的博客
12-18 3536
DNS_Remote Attack Seedlab Project实验主机配置实验环境实验步骤与结果分析task1 环境安装task2 Configure the Local DNS Server (the Server VM)task3 Configure the Attacker VM== 上面图片中的问题,目前还没有想明白作用是什么?task4 Testing the SetupGet the IP address of ns.attacker32.com.Get the IP address of
信息安全 SEED Lab8 Cross-Site Scripting (XSS) Attack Lab
crazyliu的博客
06-12 5403
这个实验主要是利用CSRF攻击来完成一些恶意的操作。由于整个实验过程要用到网站,这里先配置一下。 网站都部署在本地,且用域名访问,所以我们需要现在 /etc/hosts文件中设置域名到 IP 的映射关系。内容如下: 127.0.0.1 www.xsslabelgg.com 网站使用Apache作为服务器,在/etc/apache2/sites-available/000-default.conf配置一下网站主目录,内容如下: <VirtualHost *:80> .
【SEED LABS】The Kaminsky Attack Lab
qq_43599063的博客
08-10 2376
这个实验的目的是让学生获得关于远程DNS缓存中毒攻击(也称为Kaminsky DNS攻击)的第一手经验。DNS(域名系统)是互联网的电话簿;它将主机名转换为IP地址,反之亦然。这种转换是通过DNS解析进行的,它在幕后进行。DNS攻击以各种方式操纵这个解析过程,目的是将用户误导到其他目的地,这通常是恶意的。这个实验室专注于一种特殊的DNS攻击技术,称为DNS缓存中毒攻击。 • DNS and how it works • DNS server setup • DNS cache poisoning attac
[CS:APP] Attack Lab
Aria461863631的博客
08-30 1054
Part 1:缓冲区溢出攻击 Part 2:ROP
图解黑客DNS攻击
A_991128a的博客
02-11 234
实验是基于Linux系统,配置了bind9服务的机器。
漏洞复现:DNS 缓存投毒的经典—— 2008年 kaminsky 漏洞
闵行小鱼塘
07-06 2987
最近研究DNS缓存投毒,那么经典的 kaminsky 漏洞自然是要尝试复现的。先用msf现成脚本,再根据理解自己写exp。巧合而又不幸的是:kaminsky大神陨落于2021.4.23,谨以此篇文章纪念大神传承遗志
SeedLab8: Remote DNS Attack (Kaminsky Attack) Lab
Rachel_IS的博客
01-19 2903
做完了本地的,来康康远程的 难点就是不能嗅探数据包再进行伪造了,一些字段要通过猜测得到 Task 1 local里配过了,验证一下就行 Task 2 按教程配一条转发 (因为我们自己设置的域名是真实存在的…如果将其作为权威服务器,那么本地DNS服务器会向顶级DNS服务器请求它的IP,然后发送请求,但是这就超出了我们的控制范围 (配一条转发,就是让DNS服务器把对这个权威服务器的请求都发往我们能控制的IP 其他的按教程删改 Task 3 attacker上配两个zone文件(网站上下载模版 (这里要注
Seed lab:Remote DNS Attack
pang241的专栏
05-27 3671
实验环境:服务器ip:192.168.86.139Victim ip: 192.168.86.137Attacker ip:192.168.86.138准备工作: 安装bind9服务器:在bind9官网 下载bind9,在此下载的是bind9.10.4 解压文件tar -xzvf bin9.10.4.tar.gz cd bin9.10.4,并./configure –prefix=/usr/loca
网络攻防技术——DNS欺骗
学习记录
02-28 5380
一、题目 本实验的目标是让学生获得对DNS(域名系统)的各种攻击的第一手经验。DNS是互联网的电话簿;它将主机名转换为IP地址,反之亦然。这种转换是通过DNS解析实现的,这种解析发生在幕后。DNS欺骗攻击以各种方式操纵此解析过程,目的是将用户误导到其他目的地,这些目的地通常是恶意的。本实验室主要研究几种DNS欺骗攻击技术。学生将首先设置和配置DNS服务器,然后在实验室环境中的目标上尝试各种DNS欺骗攻击。 第一个大实验任务(本地DNS欺骗)中进行的攻击假设攻击者位于同一本地网络上,因此可以嗅探DNS数据包。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值