17、网络安全技术与工具全解析

网络安全技术与工具全解析

1. DNS 解析与安全问题

1.1 DNS 解析流程

当我们访问一个网站时，如 ianneil501.com，首先根服务器会将请求转发到 .com 服务器，.com 服务器再将请求转发到 ianneil501.com 域名的权威 DNS 服务器，该服务器会返回该网站的 IP 地址。同时，名称解析的副本会被放入 DNS 缓存中，以供未来使用。

1.2 DNS 中毒攻击

DNS 解析时，首先会检查本地机器的 DNS 缓存，然后是 hosts 文件，最后才是 DNS 服务器。DNS 中毒就是攻击者将错误的条目放入 DNS 缓存，将用户请求重定向到一个仿冒的网站。例如，计算机 A 之前访问过合法网站 Web 1，其 IP 地址 1.1.1.1 已存入 DNS 缓存。攻击者删除该条目并插入 IP 地址为 2.2.2.2 的 Web 1 条目，当用户输入 www.web1.com 时，就会被重定向到仿冒网站，可能导致账户信息泄露。

1.3 DNSSEC 保护机制

为防止有人获取 DNS 记录，引入了 DNSSEC 来保护 DNS 流量。每个 DNS 记录都会进行数字签名，生成 RRSIG 记录，确保记录的有效性和完整性。

2. 网络侦察与发现工具

2.1 侦察技术

• 指纹识别（Fingerprinting） ：捕获网络流量，绘制所有网络设备、协议和 IP 地址范围的地图，帮助攻击者了解网络布局。
• 足迹跟踪（Footprinting） <