DNS污染/毒化

最新推荐文章于 2024-04-30 09:06:34 发布
最新推荐文章于 2024-04-30 09:06:34 发布
阅读量402 收藏 8
点赞数 11
文章标签: 网络 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/syhsa/article/details/135688246
版权

实现原理

DNS 毒化攻击是一种针对 DNS(Domain Name System)协议的攻击方式,其原理是通过篡改 DNS 响应数据包中的域名和 IP 地址的映射关系,从而将用户访问的网站重定向到攻击者控制的恶意网站上。具体来说,攻击者会发送伪造的 DNS 响应数据包给用户或中间服务器,其中包含了虚假的域名和相应的 IP 地址映射关系。当用户或服务器接收到这样的响应后,就会把错误的映射记录到本地 DNS 缓存中,导致以后的请求都会被重定向到攻击者的恶意网站上,从而达到攻击的目的

        所需信息: 攻击者网关:192.168.137.39 目标IP:192.168.137.8

        攻击者IP:192.168.137.207 软件:ettercap 本地服务:Apache服务

1.修改 errtercap 的DNS配置文件

vim /etc/ettercap/etter.dns2.启动Apache服务器

3. 查看Winserve(用户)的IP和kali是否在相同的网络下

4.命令行运行:ettercap -G, 运行ettercap软件 点击ACCEPT(对号)

5然后扫描局域网内的主机 扫描完后选择网关IP,点击“add Target1” 目标主机加入target2

6.选择成功后,点击MITM菜单,选择“ARP poisoning...”配置ARP欺骗

        点击ettercap菜单,选择Plugins

选择Manage plugins菜单

双击选择dns_spoof 后启动攻击按钮

上述攻击步骤完成后,然后登录靶机上ping各种域名都会有响应。而且都是攻击者的回应而且靶机上访问的所有网站的资源都是攻击者的服务器资源,如下图。换句话说就是:攻击者可以获取用户的一些敏感信息。

Liuu..
关注
  • 11
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
dns污染.docx
06-16
dns污染
DNS_server
09-30
2. **安全和防止攻击**:DNS服务器需要防范各种攻击,如DNS缓存毒化攻击和DDoS攻击。要实现这一点,可能需要限制并发查询数量,检查请求的合法性,以及定期更新系统以修补安全漏洞。 3. **日志和监控**:记录查询...
计算机网络 day14 DNS域名劫持、DNS域名污染 - CDN的工作流程 - DNS的记录类型 - 搭建DNS缓存/主域名服务器 - DNAT-SNAT实验项目
lpfstudy的博客
07-28 2071
CDN使用Anycast技术,将相同的IP地址分配给全球不同地区的服务器节点,用户请求将导向离用户最近的服务器,从而实现高效的内容交付。CDN提供商会在DNS解析层面进行优化,通过返回离用户最近的CDN节点的IP地址,将用户的请求导向最近的节点,从而实现就近访问。本地DNS服务器会将DNS解析请求发送给CDN加速DNS,并由CDN加速DNS返回离用户最近的CDN节点的IP地址,而不是源服务器的IP地址。CDN会在边缘节点上缓存动态内容的副本,并与源服务器进行实时同步,以确保用户获取最新的内容。
信息化工作人员必备常识11——DNS污染&本地hosts文件缓存影响
最新发布
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
04-30 1143
DNS污染又称域名服务器缓存投毒(DNS cache poisoning) **DNS污染**和**DNS劫持**的不同之处在于: DNS污染针对的是DNS缓存,是在查询信息到达目标DNS服务器前,经过的节点上做手脚。 DNS劫持是修改DNS服务器中的记录,要先取得DNS服务器的控制。
关于DNS污染
anonymsean
08-11 3031
<br /> DNS污染的数据包并不是在网络数据包经过的路由器上,而是在其旁路产生的。所以DNS污染并无法阻止正确的DNS解析结果返回,但由于旁路产生的数据包发回的速度较国外DNS服务器发回的快,操作系统认为第一个收到的数据包就是返回结果,从而忽略其后收到的数据包,从而使得DNS污染得逞。而某些国家的DNS污染在一段时期内的污染IP却是固定不变的,从而可以忽略返回结果是这些IP地址的数据包,直接解决DNS污染的问题。<br /><br />wiki上的解释:域名服务器缓存中毒(DNS cache poiso
DNS污染——domain name的解析被劫持了返回无效的ip
djph26741的博客
07-24 961
看下dns污染: bash-3.2$ dig twitter.com +trace ; <<>> DiG 9.10.6 <<>> twitter.com +trace ;; global options: +cmd . 484068 IN NS d.root-servers.net. . 484068 IN NS ...
DNS污染
beautifulsarah的博客
01-13 1938
 DNS污染,又称为域名服务器缓存污染DNScache pollution)或者域名服务器快照侵害(DNS cache poisoning)。DNS污染是指一些刻意制造或无意中制造出来的域名服务器分组,把域名指往不正确的IP地址。一般来说,网站在互联网上一般都有可信赖的域名服务器,但为减免网络上的交通,一般的域名都会把外间的域名服务器数据暂存起来,待下次有其他机器要求解析域名时,可
交换机毒化攻击
08-14
局域网内攻击交换机,填满mac表.用winpcap编写的发包程序,稍作简单的改动即可发送其他数据包。
论文研究-DNS缓存毒化攻击和解决方案DNSSEC .pdf
08-20
DNS缓存毒化攻击和解决方案DNSSEC,谭果,,DNS是Internet的基础构件中十分重要的一个部分。随着各种针对DNS的攻击形式,尤其是DNS缓存毒化攻击产生并对Internet安全产生严重危害,DN
DNS Bind9在windows7下
07-13
7. **安全考虑**:配置防火墙规则允许必要的DNS流量,并确保BIND9的安全设置,防止DNS缓存毒化和其他攻击。 8. **日志文件**:在`/var/log/` 目录下的日志文件可以提供运行状态和错误信息,这对于调试和优化配置至...
DNSCrypt消除DNS污染
08-29
安装时请注意,windows10无法直接运行,需要以管理员身份进入CMD,运行该软件才能正确安装,安装后启动。可以快速访问一些没有被防火墙封杀,但访问慢的网站
DNS污染浅谈网站创业风险
01-22
分析当前网站创业形式,给大家一个小小的建议与分析
DNS tester 工具
02-28
例如,你可以用它来测试服务器是否正确处理递归查询,或者验证服务器是否能够抵御常见的DNS攻击,如DNS缓存毒化。 三、DNS防护产品测试 随着网络安全威胁的增加,DNS防护产品应运而生,它们旨在保护DNS服务器免受...
DNS污染(国内的服务器(非DNS))
weixin_30873847的博客
07-22 98
通俗解释: DNS污染,指的是用户访问一个地址,国内的服务器(非DNS)监控到用户访问的已经被标记地址时,服务器伪装成DNS服务器向用户发回错误的地址的行为。 范例,facebook之类被墙的网站。。你懂的。 DNS污染是一种让一般用户由于得到虚假目标主机IP而不能与其通信的方法,是一种DNS缓存投毒攻击(DNS cache poisoning)。其工作方式是:由于通常的DNS查询没有任何认...
“Mayday!我们的站点又不能访问啦!”之DNS污染
花布老虎zy的思维空间
03-11 1065
”老虎,在吗?“ “在的!怎么啦?” “我们的站点又不能访问了!” “我看看。呃……我可以正常访问啊!土豆(服务器)……咱们的土豆(服务器)也很新鲜(正常)啊!“ “我们的都不行!很多同志都反馈不能访问!” “呃……那我就明白了——DNS污染了!” 作为一只负责任的产品汪,即便是在疫情期间,也是要认真为客户提供服务的。上面的对话,就是老虎经常面对的日常之一。 而作为经典的问题之一,DNS污染...
dns劫持 dns污染 http劫持
lysinely的博客
01-08 1305
DNS劫持     DNS( Domain Name System)是“域名系统” 通过劫持了DNS服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。DNS劫持通过篡改DNS服务器上的数据返回给用户一个错误的查询结果来实现的。
linux dns污染,Linux下DNS的问题
weixin_42488050的博客
05-14 184
该楼层疑似违规已被系统折叠隐藏此楼查看此楼Nov 9 06:36:22 BJ-linux kernel: end_request: I/O error, dev fd0, sector 0Nov 9 06:36:22 BJ-linux kernel: end_request: I/O error, dev fd0, sector 0Nov 9 06:37:06 BJ-linux sy...
域名投毒,DNS污染,域名欺骗,其实就是域名污染
LuHai3005151872的博客
11-29 1618
域名污染”又称“DNS污染”、“域名欺骗”、“域名缓存投毒”。“域名污染”简单说就是当电脑向域名服务器发送了“域名查询”的请求,然后域名服务器把回应发送给你的电脑,这之间是有一个时间差的。 如果某个攻击者能够在域名服务器的“DNS应答”还没有到达你的电脑之前,先伪造一个错误的“DNS应答”发给你电脑。那么你的电脑收到的就是错误的信息,并得到一个错误的IP地址。 “域名污染”防除方法: 对付DNS劫持,只需要把系统的DNS设置手动切换为国外的DNS服务器的IP地址即可解决。 对于DNS污染,一般除了使用代理.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值