实验是基于Linux系统，配置了bind9服务的机器
本地修改Host文件重定向路径到指定地址
对User的DNS查询进行欺骗攻击
在同一局域网下，对DNS服务器的DNS查询进行欺骗攻击
不在同一局域网下，对DNS服务器的DNS查询进行欺骗攻击
首先三台虚拟机分别给它们分配ip，如图，User为192.168.0.100，DNS Server为192.168.0.10，Attacker为192.168.0.200，对三台机器的代称为图中所示，下同。
DNS Server的配置：
修改/etc/bind/named.conf.options文件，增加dump.db作为DNS缓存的文件，使用chmod提高dump.db的文件权限(777)
设置DNS Server的本地zone为和192.168.0.x两个域
重启bind9服务
User的配置：
设置User的默认DNS服务器为192.168.0.10
Attacker的配置：
设置Attacker的默认DNS服务器为192.168.0.10
三台机器的外部网关设置为VMware的NAT模式的虚拟网卡默认分配的网关，我这里是192.168.139.2
DNS Server设置后的网络配置：(其它类似)
修改本地host文件
这里主要就是修改User本地的Host文件，增加一项，定向为127.0.0.1
如图，成功ping 得到自己设置的1.2.3.4的DNS解析ip地址
欺骗回复User的DNS查询
当User向DNS Server发送DNS查询的时候，Attacker监听了这个DNS查询请求，然后在DNS Server回复正确的DNS Response之前，先回复一个伪造欺骗的DNS Response给User，从而达到了DNS欺骗的效果。
实验中我们借用了Netwox/Netwag tool 105来进行DNS欺骗，具体的设置如下
得到的实验效果为
Local DNS Attack
当DNS Server对Root DNS Server询问的时候，Attacker监听了DNS Server对外发出的DNS Query，伪造了一个DNS Response给DNS Server，从而让DNS Server中有了DNS Cache，且设置的ttl很长，因此就能够达到高效的DNS Attack。
实验中我们借用了Netwox/Netwag tool 105来进行DNS欺骗，具体的设置如下
得到的实验结果为
DNS Server中的DNS Cache：
User中使用Dig命令得到的结果：
Remote DNS Attack
正常情况下的DNS查询是这样子的
但是我们可以将它简化成下面这样
由于不在同一局域网内，Attacker不能监听DNS Server的DNS Query包，所以采用的方法是对transaction ID进行全枚举，而且必须在真正的DNS Response到来之前枚举成功这个transaction ID，为了简化实验，我们将UDP port设置为33333，所以就不用枚举UDP port这个变量。
但是ns.dnslabattacker.net不是一个合法的域名，因此DNS Server需要对它进行验证，否则不会将它保存在DNS Cache中，所以需要在Attacker机器中配置DNS服务，将ns.dnslabattacker.net作为该DNS的本地zone就好。
查看一下实验结果：
首先是Attacker对DNS发DNS Query和DNS Respose包：
然后在DNS Server中用Wireshark查看收到的包：
查看一下DNS Server中的Cache：
在User中Dig一下aaaaa.example.edu
阅读(...) 评论()你是否正在寻找关于dns欺骗攻击的内容？让我把最权威的东西奉献给你：
你是否遭遇过这样的情况?当你在浏览器中输入正确的URL地址，但是打开的并不是你想要去的网站。它可能是114的查询页面，可能是一个广告页面，更可能是一个刷流量的页面，甚至是一个挂马的网站。如果你遇到了上述情况话，那么极有可能你遭遇了DNS欺骗，那么什么是DNS欺骗呢？下文将给你带来DNS欺骗的原理和防范方法。
一 什么是DNS：
DNS 是域名系统 (Domain Name System) 的缩写，该系统用于命名组织到域层次结构中的计算机和网络服务。在Internet上域名与IP地址之间是一一对应的，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。
二 DNS的工作原理：
DNS 命名用于 Internet 等 TCP/IP 网络中，通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时，DNS 服务可以将此名称解析为与之相关的其他信息，如 IP 地址。因为，你在上网时输入的网址，是通过域名解析系解析找到相对应的IP地址，这样才能上网。其实，域名的最终指向是IP。
在IPV4中IP是由32位二进制数组成的，将这32位二进制数分成4组每组8个二进制数，将这8个二进制数转化成十进制数，就是我们看到的IP地址，其范围是在0～255之间。因为，8个二进制数转化为十进制数的最大范围就是0～255。现在已开始试运行、将来必将代替IPV6中，将以128位二进制数表示一个IP地址。
大家都知道，当我们在上网的时候，通常输入的是如： 这样子的网址，其实这就是一个域名，而我们计算机网络上的计算机彼此之间只能用IP地址才能相互识别。再如，我们去一WEB服务器中请求一WEB页面，我们可以在浏览器中输入网址或者是相应的IP地址，例如我们要上新浪网，我们可以在IE的地址栏中输入： 也可输入这样子 218.30.66.101 的IP地址，但是这样子的IP地址我们记不住或说是很难记住，所以有了域名的说法，这样的域名会让我们容易的记住。
DNS：Domain Name System 域名管理系统 域名是由圆点分开一串单词或缩写组成的，每一个域名都对应一个惟一的IP地址，这一命名的方法或这样管理域名的系统叫做域名管理系统。
DNS：Domain Name Server 器 域名虽然便于人们记忆，但网络中的计算机之间只能互相认识IP地址，它们之间的转换工作称为域名解析（如上面的 与 218.30.66.101 之间的转换），域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。
三 dns欺骗攻击：
DNS欺骗即域名信息欺骗是最常见的DNS安全问题。当一个DNS服务器掉入陷阱，使用了来自一个恶意DNS服务器的错误信息，那么该DNS服务器就被欺骗了。DNS欺骗会使那些易受攻击的DNS服务器产生许多安全问题，例如：将用户引导到错误的互联网站点，或者发送一个电子邮件到一个未经授权的邮件服务器。网络攻击者通常通过以下几种方法进行DNS欺骗。
1、缓存感染：
黑客会熟练的使用DNS请求，将数据放入一个没有设防的DNS服务器的缓存当中。这些缓存信息会在客户进行DNS访问时返回给客户，从而将客户引导到入侵者所设置的运行木马的Web服务器或邮件服务器上，然后黑客从这些服务器上获取用户信息。
2、DNS信息劫持：
入侵者通过客户端和DNS服务器的对话，通过猜测服务器响应给客户端的DNS查询ID。每个DNS报文包括一个相关联的16位ID号，DNS服务器根据这个ID号获取请求源位置。黑客在DNS服务器之前将虚假的响应交给用户，从而欺骗客户端去访问恶意的网站。
3、DNS重定向
攻击者能够将DNS名称查询重定向到恶意DNS服务器。这样攻击者可以获得DNS服务器的写权限。
四 DNS的防范方法：
防范方法其实很简单，总结来说就只有两条。(1) 直接用IP访问重要的服务，这样至少可以避开DNS欺骗攻击。但这需要你记住要访问的IP地址，。(2) 加密所有对外的数据流，对服务器来说就是尽量使用SSH之类的有加密支持的协议，对一般用户应该用PGP之类的软件加密所有发到网络上的数据。只要能做到这些，基本上就可以避免dns欺骗攻击了。以上就是关于dns欺骗攻击的全部内容，相信你一定会非常满意。
本文网址：http://www.itfly.net/a/ruanjian/article-.html
本站所有文章来自互联网，由机器人自动采编，文章内容不代表本站观点，请读者自行辨别信息真伪，如有发现不适内容，请及时联系站长处理。
http://www.itfly.net/a/ruanjian/article-.html
http://www.itfly.net/
http://www.itfly.net/a/ruanjian/article-.html
dns欺骗攻击,你是否遭遇过这样的情况?当你在浏览器中输入正确的URL地址，但是打开的并不是你想要去的网站。它可能是114的查询
猜你喜欢：
发表评论　　请自觉遵守互联网相关的政策法规，严禁发布、、反动的言论DNS欺骗攻击及防御
　　你是否遭遇过这样的情况?当你在浏览器中输入正确的URL地址，但是打开的并不是你想要去的网站。它可能是114的查询页面，可能是一个广告页面，更可能是一个刷流量的页面，甚至是一个挂马的网站。如果你遇到了上述情况话，那么极有可能你遭遇了DNS欺骗，那么什么是DNS欺骗呢？下文将给你带来DNS欺骗的原理和防范方法。
　　一 什么是DNS：
　　DNS 是域名系统 (Domain Name System) 的缩写，该系统用于命名组织到域层次结构中的计算机和网络服务。在Internet上域名与IP地址之间是一一对应的，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。
　　二 DNS的工作原理：
　　DNS 命名用于 Internet 等 TCP/IP 网络中，通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时，DNS 服务可以将此名称解析为与之相关的其他信息，如 IP 地址。因为，你在上网时输入的网址，是通过域名解析系解析找到相对应的IP地址，这样才能上网。其实，域名的最终指向是IP。
　　在IPV4中IP是由32位二进制数组成的，将这32位二进制数分成4组每组8个二进制数，将这8个二进制数转化成十进制数，就是我们看到的IP地址，其范围是在0～255之间。因为，8个二进制数转化为十进制数的最大范围就是0～255。现在已开始试运行、将来必将代替IPV6中，将以128位二进制数表示一个IP地址。
　　大家都知道，当我们在上网的时候，通常输入的是如：.cn 这样子的网址，其实这就是一个域名，而我们计算机网络上的计算机彼此之间只能用IP地址才能相互识别。再如，我们去一WEB服务器中请求一WEB页面，我们可以在浏览器中输入网址或者是相应的IP地址，例如我们要上新浪网，我们可以在IE的地址栏中输入：.cn 也可输入这样子 218.30.66.101 的IP地址，但是这样子的IP地址我们记不住或说是很难记住，所以有了域名的说法，这样的域名会让我们容易的记住。
　　DNS：Domain Name System 域名管理系统 域名是由圆点分开一串单词或缩写组成的，每一个域名都对应一个惟一的IP地址，这一命名的方法或这样管理域名的系统叫做域名管理系统。
　　DNS：Domain Name Server 域名服务器 域名虽然便于人们记忆，但网络中的计算机之间只能互相认识IP地址，它们之间的转换工作称为域名解析（如上面的.cn 与 218.30.66.101 之间的转换），域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。
　　三 DNS欺骗攻击：
　　DNS欺骗即域名信息欺骗是最常见的DNS安全问题。当一个DNS服务器掉入陷阱，使用了来自一个恶意DNS服务器的错误信息，那么该DNS服务器就被欺骗了。DNS欺骗会使那些易受攻击的DNS服务器产生许多安全问题，例如：将用户引导到错误的互联网站点，或者发送一个电子邮件到一个未经授权的邮件服务器。网络攻击者通常通过以下几种方法进行DNS欺骗。
　　1、缓存感染：
　　黑客会熟练的使用DNS请求，将数据放入一个没有设防的DNS服务器的缓存当中。这些缓存信息会在客户进行DNS访问时返回给客户，从而将客户引导到入侵者所设置的运行木马的Web服务器或邮件服务器上，然后黑客从这些服务器上获取用户信息。
　　2、DNS信息劫持：
　　入侵者通过监听客户端和DNS服务器的对话，通过猜测服务器响应给客户端的DNS查询ID。每个DNS报文包括一个相关联的16位ID号，DNS服务器根据这个ID号获取请求源位置。黑客在DNS服务器之前将虚假的响应交给用户，从而欺骗客户端去访问恶意的网站。
　　3、DNS重定向
　　攻击者能够将DNS名称查询重定向到恶意DNS服务器。这样攻击者可以获得DNS服务器的写权限。
　　四 DNS的防范方法：
　　防范方法其实很简单，总结来说就只有两条。(1) 直接用IP访问重要的服务，这样至少可以避开DNS欺骗攻击。但这需要你记住要访问的IP地址。(2) 加密所有对外的数据流，对服务器来说就是尽量使用SSH之类的有加密支持的协议，对一般用户应该用PGP之类的软件加密所有发到网络上的数据。只要能做到这些，基本上就可以避免DNS欺骗攻击了。
顶一下(2) 踩一下(0)
热门标签：