加QQ81758415
快捷导航

dns欺骗攻击使用的是什么欺骗原理

[复制链接]
查看: 350|回复: 0

3万

主题

0

帖子

234

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
234
发表于 2019-5-31 01:11:37 | 显示全部楼层 |阅读模式
dns蒙骗进攻应用的是啥蒙骗基本原理,是许多小伙伴们都较为喜欢的,对于这种下列业界有关权威专家就来开展详细介绍。    大伙儿了解client的dns查寻post请求和dns server的回复数据文件全是借助dns报文的Id标识来开展互相相匹配的,在开展解析域名的那时候client用到特殊的Id号向server上传解析域名数据文件,dns server寻找結果后就会应用此Id给client上传回复数据文件,client接受到回复数据文件后就能接受到Id与post请求包Id的比照,要是同样就表明接受到的数据文件是自个所必须的,要是不一样就是说丢掉的回复包;简易的说dns蒙骗进攻就是说依据网络攻击的查寻和回复基本原理,应用不一样方式来开展建立进攻的。    也有在dns蒙骗进攻中因为dns message仅应用了1个简易的认证码来开展执行真实有效认证,而认证码就是说有client程序流程造成并有dns server回到結果的,远程服务器仅仅应用这一认证码来鉴别回复与申请办理查寻是不是配对,这就要对于Id认证码的进攻威协变成了将会;在dns request message中也可以提升信息内容,这种信息内容还可以与远程服务器所申请办理查寻的內容沒有密切关系,这就要网络攻击能在request message中可依据自个的目地提升某些虚报信息内容;如提升别的的domain server的domain name和其iP Address,这时候client在遭受进攻的domain server上的查寻申请办理就会被刹车先前网络攻击在requnest message中提升的虚报domain server,从而也让dns蒙骗进攻造成对互联网组成的威协。有关—ARP局域网攻击基本原理和安全防护    请相信我当dns server接受到domain name和iP address互相投射的统计数据那时候,也可以将其储存在当地的cache中,要是还有clientpost请求查寻此domain name相匹配的iP Addess,Domain server就能从Cache上将投射信息内容立即回应给client,而不用在database中再度开展查寻,要是网络黑客把das request message的存有中后期设置为较为长期,也可以超过开展长期性蒙骗目地。    另一个dns蒙骗进攻常用的方法有内要进攻和系列号进攻2种,两者就是说网络黑客在操控每台dns server后对其domain database內容开展变更,并将虚报的iP address特定给特殊的domain name,如果当clientpost请求查寻特殊网站域名iP的那时候,就能获得仿冒的iP;前者的进攻是指仿冒的dns server在真實的基因 server以前向手机客户端开展上传回复统计数据报文,这类报文中就带有系列号Id与手机客户端真實的dns server上传post请求数据文件中带有的同样Id,因而手机客户端也就会接受该虚报报文,而立即丢掉某些晚到的真實报文那样dns Id系列号就蒙骗取得成功了。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

精彩推荐

让创业更简单

  • 反馈建议:hackhl@outlook.com
  • 客服电话:暂时没有
  • 工作时间:周一到周五9点~22点

云服务支持

黑客联盟,快速搜索

关注我们

Copyright 黑客联盟安全防护网  Powered by©  技术支持:    ( 闽ICP备18000419号-1 )