DNS欺骗

什么是域名系统(DNS)欺骗?

域名服务器(DNS)欺骗(又称DNS缓存中毒)是一种攻击,其中使用更改后的DNS记录将在线流量重定向到类似其预期目的地的欺诈网站。

一旦出现,用户将被提示登录(他们认为是)他们的账户,从而使犯罪者有机会窃取他们的访问凭证和其他类型的敏感信息。此外,恶意网站通常用于在用户的计算机上安装蠕虫或病毒,使攻击者可以长期访问它以及它所存储的数据。

执行DNS欺骗攻击的方法包括:

  • 中间人(MITM) - 拦截用户和DNS服务器之间的通信,以便将用户路由到不同的/恶意的IP地址。
  • DNS服务器危害 - 直接劫持DNS服务器,该服务器配置为返回恶意IP地址。

DNS缓存中毒示例

以下示例说明DNS缓存中毒攻击,攻击者(IP 192.168.3.300)拦截客户端(IP 192.168.1.100)和属于网站www.estores.com(IP 192.168 )的服务器计算机之间的通信通道。 2.200)。

在这种情况下,使用工具(例如arpspoof)来欺骗客户端,使其认为服务器IP为192.168.3.300。同时,服务器被认为客户端的IP也是192.168.3.300。

这种情况如下进行:

  1. 攻击者使用arpspoof发出命令:arpspoof 192.168.1.100 192.168.2.200。这会修改服务器ARP表中的MAC地址,使其认为攻击者的计算机属于客户端。
  2. 攻击者再次使用arpspoof发出命令:arpspoof 192.168.2.200 192.168.1.100,它告诉客户端犯罪者的计算机是服务器。
  3. 攻击者发出Linux命令:echo 1> / proc / sys / net / ipv4 / ip_forward。结果,在客户端和服务器之间发送的IP数据包被转发给犯罪者的计算机。
  4. 主机文件192.168.3.300 estores.com创建在攻击者的本地计算机上,该计算机将www.estores.com网站映射到其本地IP。
  5. 犯罪者在本地计算机的IP上建立一个网络服务器,并创建一个类似www.estores.com的假网站。
  6. 最后,使用工具(例如dnsspoof)将所有DNS请求定向到犯罪者的本地主机文件。因此虚假网站向用户展示,只有通过与网站互动,恶意软件才会安装在他们的计算机上。

使用域名服务器安全(DNSSEC)缓解DNS欺骗

DNS是一个未加密的协议,可以很容易地通过欺骗来拦截流量。更重要的是,DNS服务器不会验证他们重定向流量的IP地址。

DNSSEC是一种旨在通过添加其他验证方法来保护您的DNS的协议。该协议创建一个存储在您的其他DNS记录旁边的唯一密码签名,例如A记录和CNAME。然后,您的DNS解析器使用此签名来验证DNS响应,确保记录未被篡改。

虽然DNSSEC可以帮助防止DNS欺骗,但它有一些潜在的缺点,包括:

  • 缺乏数据机密性 - DNSSEC进行身份验证,但不对DNS响应进行编码。因此,肇事者仍然能够监听流量并使用这些数据进行更复杂的攻击。
  • 复杂的部署 --DNSSEC通常配置错误,这会导致服务器失去安全优势,甚至完全拒绝访问网站。
  • 区域枚举 - DNSSEC使用额外的资源记录来启用签名验证。一个这样的记录NSEC能够验证DNS区域是否存在。它也可以用来遍历DNS区域来收集所有现有的DNS记录 - 一个名为区域枚举的漏洞。较新版本的NSEC,称为NSEC3和NSEC5,发布主机名散列记录,从而加密它们并防止区域枚举。

原文链接:http://www.heibai.org/post/471.html

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏源码之家

.htaccess重写让空间绑定多个域名到不同的目录支持多站点

6567
来自专栏IMWeb前端团队

fis3 新特性应用

本文作者:IMWeb 黎清龙 原文出处:IMWeb社区 未经同意,禁止转载 fis3 新特性应用 1 前言 fis3相比fis2,核心思路并没有改变 ...

2329
来自专栏MySQL

分布式消息中间件 — MQ

消息队列(Message Queue,简称 MQ)是阿里巴巴集团中间件技术部自主研发的专业消息中间件。用于保证异构应用之间的消息传递。应用程序通过MQ接口进行互...

5627
来自专栏散尽浮华

Netdata---Linux系统性能实时监控平台部署记录

通常来说,作为一个Linux的SA,很有必要掌握一个专门的系统监控工具,以便能随时了解系统资源的占用情况。下面就介绍下一款Linux性能实时监测工具-Netda...

9048
来自专栏FreeBuf

又一个登陆框引起的血案

必看的肯定要属HTML源代码了,源代码里包含了下面所说的JS文件。HTML源代码会泄露很多信息,像程序员未删除的注释、敏感路径等都可能在HTML源代码中找的到,...

1924
来自专栏SAP最佳业务实践

SAP最佳业务实践:使用看板的生产制造(233)-6经典看板:使用数量信号及触发点的内部生产(重复制造)

image.png 在典型看板流程中,完全清空看板后,从事生产的员工可使用看板信号将看板状态设置为空。将看板设置为空之前,系统都会认为此数量仍在看板中。 使用数...

3535
来自专栏FreeBuf

快速自检电脑是否被黑客入侵过(Linux版)

之前写了一篇《快速自检电脑是否被黑客入侵过(Windows版)》, 这次就来写写Linux版本的。 前言 严谨地说, Linux只是一个内核, GNU Linu...

5827
来自专栏FreeBuf

用某品牌随身WiFi进行钓鱼测试

本文内容仅代表作者观点且只做测试展示,目的是提醒读者注意 WiFi 联网安全,严禁将内容用于不法用途。 前言 搭建钓鱼 WiFi 来盗取账号密码已经成为一种很...

2335
来自专栏腾讯云API

【非官方工具】腾讯云API代码生成工具 2.0

1:本工具并非腾讯云官方数据,仅供大家学习使用,使用过程中不要透露自己的SecretId和SecretKey

7434

如何在CentOS 7上安装OpenCart

OpenCart是面向在线商家的免费开源电子商务平台。OpenCart提供了一个专业可靠的基础,您可以以此为基础,成功建立一个在线商店。该基金会吸引了广泛的用户...

7465

扫码关注云+社区

领取腾讯云代金券