DNS欺骗原理及防范笔记 国科大 张玉清

最新推荐文章于 2023-11-18 08:45:00 发布
最新推荐文章于 2023-11-18 08:45:00 发布
阅读量1.2k 收藏 4
点赞数
文章标签: 网络 网络协议 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012327735/article/details/105265780
版权

文章目录

DNS欺骗

5.5.1 DNS工作原理

DNS服务器里有一个“DNS缓存表”。

本地域名服务器、授权域名服务器、根域名服务器、顶级域名服务器

DNS默认使用UDP,当大于512字节时,用TCP连接。端口号53。

5.5.2 DNS欺骗原理

攻击者冒充域名服务器的欺骗行为。把查询到的IP地址设为攻击者的IP地址。

如果DNS服务器缓存中有相应记录,就没必要再查上层服务器。所以实现DNS欺骗关键在于,在缓存表中构造一个伪造的缓存记录。

目前有两种实现办法:

  • 攻击者可以控制本地域名服务器
  • 攻击者无法控制任何DNS服务器

但他可以控制该服务所在网络的某台主机。
首先,黑客要冒充某个域名服务器的IP地址。
其次,黑客要能预测目标域名服务器所发送DNS数据包的ID号

DNS数据是通过UDP协议传递,DNS服务器之间进行域名解析通信时,用的都是53号端口。而且,两台服务器之间可能进行多个通信过程。

于是使用DNS报文头部的ID域用来区别不同会话过程。请求方和应答方只有使用相同的ID,才会标示是同一个会话。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0rwJSILO-1585798319682)(ppt114)]

5.5.3 DNS欺骗的局限性及防御

DNS欺骗主要存在两点局限性:

  • 攻击者不能替换缓存中已经存在的记录
  • 缓存会刷新

最低0.47元/天 解锁文章
B$oodyCoder
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[网络安全自学篇] 四十二.DNS欺骗和钓鱼网站原理详解及防御机理
杨秀璋的专栏
01-30 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了中间人攻击或ARP欺骗攻击,从ARP原理到局域网配置进行描述。这篇文章将详细讲解DNS欺骗DNS投毒)及钓鱼网站原理知识,并通过Ettercap工具复现某购物网站的钓鱼漏洞,本文的重点是让您对ARP欺骗DNS欺骗和钓鱼攻击有一定认识。真心希望这篇基础文章对您有所帮助,也欢迎大家讨论。
DNS欺骗原理防范方法研究
x_iao_xiao_xin的博客
06-23 1615
摘 要 DNS即Domain Name System 的缩写,域名系统以分布式数据库的形式将域名和IP地址相互映射。DNS协议即域名解析协议,简单的说:DNS是用来解析域名的。有了DNS我们就不用再记住烦人的IP地址,用相对好记的域名就可以对服务器进行访问,即使服务器更换了IP地址,我们依旧可以通过域名访问该服务器,这样能够使我们更方便的访问互联网。尽管DNS在互联网中扮演着重要的角色,但是在设计DNS协议时,设计者没有考虑到一些安全问题,导致了DNS的安全隐患与缺陷。DNS欺骗就是利用了DNS协议...
中科院张玉清网络攻击与防御ppt课件:第一章 网络安全概述
06-11
中科院张玉清网络攻击与防御ppt课件:第一章 网络安全概述
DNS欺骗-教程详解
wzhua的博客
08-10 5486
DNS欺骗-教程详解,有环境下载链接
DNS解析过程及欺骗原理
sjp_1996的博客
05-05 2575
什么是DNS DNS即地址解析协议,域名系统以分布式数据库的形式将域名和IP地址相互映射。 解析过程: 假如我们要访问 www.baidu.com ,首先要向本地DNS服务器发出DNS请求,查询 www.baidu.com 的IP地址; 如果本地DNS服务器没有在自己的DNS缓存表中发现该网址的记录,就会向根服务器发起查询,根服务器收到请求后,将com域服务器的地址返回给本地DNS服务器; 本地DNS服务器则继续向com域发出查询请求,域服务器将 baidu.com 授权域名服务器的地址返回给本地DNS服务
DNS欺骗钓鱼
2201_76045185的博客
04-18 186
DNS欺骗
中科院张玉清网络攻击与防御ppt课件:第5章欺骗攻击及防御技术
06-11
第5章:欺骗攻击及防御技术.pdf
中科院张玉清老师的网络攻击与防范实验教程
11-12
中科院张玉清老师的网络攻击与防范实验教程,与张老师编著的《网络攻击与防范技术》是配套的。
中科院张玉清网络攻击与防御ppt课件:第7章缓冲区溢出攻击及防御技术
06-11
第7章:缓冲区溢出攻击及防御技术-1.pdf
Windows下DNS ID欺骗原理与实现
11-16
局域网内的网络安全是一个值得大家关注的问题,往往容易发起各种欺骗攻击,这是局域网自身的属性所决定的–网络共享。本文所讲解的DNS ID欺骗是基于ARP欺骗之上的网络攻击,如果在广域网上,则比较麻烦。不过也有一些例外情况:如果IE中使用代理服务器,欺骗不能进行,因为这时客户端并不会在本地进行域名请求;如果你访问的不是网站主页,而是相关子目录的文件,这样你在自定义的网站上不会找到相关的文件,登陆以失败告终。如果你不幸被欺骗了,先禁用本地连接,然后启用本地连接就可以清除DNS缓存
中科院张玉清网络攻击与防御ppt课件:第3章网络监听及防御技术
06-11
第3章:网络监听及防御技术.pdf
解析中间人攻击--DNS欺骗
04-24 4224
DNS欺骗   DNS欺骗是这样一种中间人攻击形式,它是攻击者冒充域名服务器的一种欺骗行为,它主要用于向主机提供错误DNS信息,当用户尝试浏览网页,例如IP地址为XXX.XX.XX.XX ,网址为www.bankofamerica.com,而实际上登录的确实IP地址YYY.YY.YY.YY上的www.bankofamerica.com ,用户上网就只能看到攻击者的主页,而不是用户想要取得的网
DNS欺骗原理
米莱虾
09-01 2278
用伪装的DNS服务器截获请求域名的IP,再发送给伪装的web服务器。查询特定域名的IP时,将得到伪造的IP,打开事先准备好的虚假页面
中间人攻击之DNS欺骗
qq_53058639的博客
07-31 516
前段时间学了学中间人攻击的有关知识,写篇文章记录下中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”百度百科:域名系统(Domain NameSystem,DNS)是Internet上解决网上机器命名的一种系统。
张玉清 国家计算机网络,张玉清-中国科学院大学-UCAS
weixin_33796288的博客
07-02 642
已指导学生袁成明硕士研究生081220-信息安全魏瑜豪硕士研究生081220-信息安全武彬硕士研究生081220-信息安全贾素平硕士研究生081220-信息安全杨彬硕士研究生081202-计算机软件与理论黄燕芳硕士研究生081220-信息安全倪阳硕士研究生081220-信息安全余俊松硕士研究生081220-信息安全徐鹏硕士研究生...
DNS欺骗攻击与Python实现
最新发布
Javachichi的博客
11-18 531
DNS欺骗攻击的原理就是攻击者伪装成DNS服务器,向受害者发送虚假的DNS响应,告诉受害者请求的域名对应的IP地址是攻击者自己控制的恶意网站的IP地址。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
网络攻防技术——DNS欺骗
学习记录
02-28 5156
一、题目 本实验的目标是让学生获得对DNS(域名系统)的各种攻击的第一手经验。DNS是互联网的电话簿;它将主机名转换为IP地址,反之亦然。这种转换是通过DNS解析实现的,这种解析发生在幕后。DNS欺骗攻击以各种方式操纵此解析过程,目的是将用户误导到其他目的地,这些目的地通常是恶意的。本实验室主要研究几种DNS欺骗攻击技术。学生将首先设置和配置DNS服务器,然后在实验室环境中的目标上尝试各种DNS欺骗攻击。 第一个大实验任务(本地DNS欺骗)中进行的攻击假设攻击者位于同一本地网络上,因此可以嗅探DNS数据包。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值