Web安全读书笔记7- DNS Pinning

最新推荐文章于 2025-05-04 00:11:52 发布
最新推荐文章于 2025-05-04 00:11:52 发布 · 323 阅读 · 0
文章标签:

#Web #读书 #浏览器 #应用服务器 #脚本

本文详细阐述了一种称为DNSPinning域名-IP变换攻击的方法,该攻击通过利用DNS解析过程中的漏洞来实现对目标网站的攻击。攻击者通过控制DNS响应,使用户的浏览器在短时间内反复解析不同的IP地址,从而获取公司内部网的数据。
DNS Pinning

域名-IP变换攻击
(1) 一个用户点击了一个URL为http://wahh-attacker.com/连接
(2) 用户的浏览器解析域名wahh-attacker.com。为完成这个任务,他对攻击者的域名服务器进行一次dns查询,域名服务器以攻击者的IP地址(1.2.3.4)响应,生存时间(TTL)为1秒。
(3) 用户的浏览器向IP地址1.2.3.4提出以下请求
GET / HTTP/1.1
Host: wahh-attacker.com
(4) 攻击者的web服务器返回一个页面,其中包含一段脚本等待2秒,然后执行两个操作,第一个操作是使用XMLHttpRequest获取http://wahh-attacker.com/。由于这个域调用脚本的域是同一个域,因而这个请求得到(浏览器的)批准。
(5) 因为浏览器已经等待了2秒,它对wahh-attacker.com进行的前一次DNS查询已经终止(TTL时间已经到了),于是浏览器(自动)进行第二次查询。这次,攻击者的域名服务器以wahh-ap.com的IP地址5.6.7.8进行响应。
(6) 用户的浏览器向IP地址5.6.7.8提出请求
GET / HTTP/1.1
Host: wahh-attacker.com
(7) wahh-app.com服务器以它的内容进行响应,攻击者可通过XMLHttpRequest对象处理这些内容
(8) 在第(4)步加载的攻击者的脚本执行它的第二个操作,向攻击者控制的一个位置传送在第(7)步获得的数据。
这种攻击的目的是为了获取在公司内部网的数据,

DNS pinning的作用是防止上面的攻击
使用DNS pinning,当浏览器将一个域名解析为IP地址时,无论域名服务器查询指定的TTL设置为多少,他们都会将这个IP地址保存在缓存中,直到当前会话终止。所以上面第五步不能使用了。

但是可以使用反dns pinning
拒绝http连接可以突破dns pinning,在攻击者第五步用户的浏览器强制dns pinning,随后向当初的IP地址1.2.3.4提出请求,但是如果攻击者的服务器拒绝这个连接(例如设置防火墙保护它的http端口),那么用户的浏览器就会放弃dns pinning并且对wahh-attacker.com进行一次新的查询。这时,攻击者以5.6.7.8响应

对于上面第六步消息头Host 应用程序可能会检查的问题,可以通过旧版浏览器修改host头解决

常用工具
Beff
XSS Shell
Bulletproof SSL and TLS(读书笔记
cteng的专栏
08-16 2941
Bulletproof SSL and TLS:Understanding and Deploying SSL TLS and PKI to Secure Servers and Web Applications 目录 1 SSL,TLS和密码学2 协议3 PKI4 针对PKI的攻击5 HTTP和浏览器话题6 实现话题7 针对协议的攻击8 部
安全牛学习笔记】存储型XSS和BEEF浏览器攻击框架
edu_aqniu的博客
09-30 5037
存储型XSS                                                               长期存储于服务器端                                            每次用于访问都会被执行javascript脚本                    Name:客户端表单长度限制           
DNS Rebinding绕过浏览器SOP同源策略
balance的博客
04-23 1503
看了大佬的以太坊生态缺陷导致的一起亿级代币盗窃大案,顿时感觉错过了一次财富自由的机会,然而机会总是留给有积累的人互联网产品的开发往往遵循“小步快跑”的原则,先落地一个功能健全的“孩子”​,然后看着她慢慢长大,并辅以各种优化、各种补丁此案的关键是区块链RPC接口监听在公网,且没有任何鉴权机制,只能说以太坊“尚在幼年”,安全问题正在引起重视​。此案缓解措施:监听端口绑定在本机地址,而不是公网地址然而并...
SSRF学习笔记
csjjjd的博客
07-23 1516
2.SSRF的漏洞成因 SSRF(service side request forgery) 攻击的目标: 从外网无法访问的内部系统 形成的原因: 大部分是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。
Web安全笔记】之【9.0 工具与资源】
AA8j的博客
12-23 3694
9.0 工具与资源 9.1 推荐资源 9.1.1 书单 1. 前端 Web之困 白帽子讲Web安全 白帽子讲浏览器安全(钱文祥) Web前端黑客技术揭秘 XSS跨站脚本攻击剖析与防御 SQL注入攻击与防御 2. 网络 Understanding linux network internals TCP/IP Architecture, Design, and Implementation in Linux Linux Kernel Networking: Implementation and Theor
[免费专栏] Android安全之绕过SSL Pinning抓HTTPS数据
热门推荐
橙留香Park的博客
08-08 1万+
转移发布平台通知:将不再在优快云博客发布新文章,敬请移步知识星球
iOS课程观看笔记(八)---网络
IOSSHAN的博客
08-07 559
HTTP协议 HTTP即:超文本传输协议 有关HTTP,主要介绍以下三点: 请求/响应报文 连接建立流程 HTTP的特点 请求/响应报文 问:HTTP的请求方式都有哪些?(被问过) GET:请求指定的页面信息,并返回实体主体。请求会显示请求指定的资源。 POST:POST请求会 向指定资源提交数据,请求服务器进行处理,如:表单数据提交、文件上传等,请求数据会被包含在请求体中。POST方法可能会创建新的资源或/和修改现有资源。 HEAD:HEAD方法与GET方法一样,都是向服务器发出指定资源的请求。但.
生动形象的讲解中间人攻击(MITM)
本博客聚焦游戏开发技巧、创业实战心得及大学热门课程干货。这里既有技术深度,也有思维广度,无论你是开发者、创业者还是高校学子,都能在这里找到适合自己的成长之路!
05-04 887
中间人攻击,顾名思义,就是有个“第三者”偷偷插在你和对方之间,窃听、篡改你们的交流内容,而你们双方却浑然不觉。中间人攻击:你和服务器之间,悄悄插了个“第三者”。危害:偷看、篡改、冒充,信息全泄露。防御:加密通信、警惕假Wi-Fi、证书校验。
Hadoop/Hive-学习笔记【中级篇】
qq_34226628的博客
04-17 4190
hadoop配置文件详解系列 core-site.xml篇 hdfs-site.xml篇 本篇继续介绍hdfs-site.xml的配置。 属性名称 解释 hadoop.hdfs.configuration.version 【属性值】:1;【描述】:配置文件的版本 dfs.namenode.rpc-address 【属性值】:;【描述】:处理所有客户端请求的RPC地址,若在HA场景中,可能有多个namenode,就把名称ID添加到进来。该属性的格式...
信息安全_数据安全_AppSecEU2016-John-Kozyrakis-Certificate-Pinning.pdf
08-21
【证书固定(Certificate Pinning)】是信息安全领域中一种用于增强数据安全的技术,特别是在移动应用安全和云数据库保护中有着重要应用。它涉及到对服务器身份的验证,旨在防止中间人攻击,减少对传统证书颁发机构...
conda-forge-pinning-feedstock:一个用于conda-forge-pinning的conda-smithy存储库
02-16
关于conda-forge-pinning 主页: : 软件包许可证:BSD-3-Clause 原料许可证: 简介:用于conda-forge生态系统的软件的基准版本 当前构建状态 所有平台: 当前发行信息 姓名 资料下载 版本 平台类 安装conda-...
xamarin-cert-pinning:Xamarin示例应用程序,演示证书公共密钥固定
02-06
Xamarin证书公钥固定 这是一个Xamarin示例应用程序,演示了证书公共密钥固定。 请参阅以供参考。... 我不是安全专家,因此,如果您在我的示例实现中发现漏洞,请让我知道,提出问题,提交PR或最简单的方法。
rb-pinning-service-api:一个实现IPFS Pinning Service API的Rails应用
02-04
IPFS固定服务API 实现Rails应用程序。 终点 钉扎服务API规范的CRUD设计可以很好地映射到标准导轨的平稳路由设计,而仅需进行一些小的调整即可实现完整的规范。 ... TODO:通过Authorization: Bearer 实施身份验证和...
精选资源
Android-SSL-Pinning-WebViews:一个简单的演示应用程序,演示了Android WebViews中的证书固定和schemedomain白名单
05-13
Android WebView中的证书固定和方案/域白名单 一个简单的演示应用程序,演示: Android WebViews中的证书固定 Android WebView中的方案和域白名单 使用OkHttp在网络级别实现固定和白名单。 然后,通过扩展...
CursorFreeVIP-1.9.04-linux.zip
12-20
CursorFreeVIP_1.9.04_linux.zip
遥感影像分析中的多时相土地利用分类系统设计:基于Google Earth Engine的Landsat与Sentinel-2数据融合及机器学习模型应用
12-20
内容概要:该文档为一段用于Google Earth Engine(GEE)平台的JavaScript脚本,旨在构建一个多时相土地利用/土地覆盖(LULC)分类与变化监测的应用程序。程序支持多个遥感影像数据源(如Landsat 5/7/8和Sentinel-2),通过统一的大气反射率处理、云掩膜、光谱指数计算(如NDVI、EVI、NDBI等)进行影像预处理,并基于用户提供的训练样本使用随机森林、SVM或CART分类器进行监督分类。系统提供年际LULC制图、变化检测、趋势分析、统计图表可视化以及地图交互与结果导出等功能,形成一套完整的遥感地表覆盖动态监测解决方案。; 适合人群:具备遥感与地理信息系统(GIS)基础知识,熟悉Google Earth Engine平台操作,有一定JavaScript编程经验的科研人员或技术人员。; 使用场景及目标:①实现长时间序列的土地利用/覆盖分类制图;②开展区域地表变化检测与趋势分析;③生成统计图表并导出矢量、栅格或动画成果,支持环境监测、城市扩张研究、生态评估等应用。; 阅读建议:使用前需先导入研究区(aoi)及各类地物的训练样本数据;建议逐步执行面板功能,尤其在模型训练和批量处理年份时注意计算资源消耗;可结合高级图表模块深入分析分类结果与时空变化特征。
Matlab基于粒子群优化算法及鲁棒MPPT控制器提高光伏并网的效率
12-20
Matlab基于粒子群优化算法及鲁棒MPPT控制器提高光伏并网的效率内容概要:本文围绕Matlab在电力系统优化与控制领域的应用展开,重点介绍了基于粒子群优化算法(PSO)和鲁棒MPPT控制器提升光伏并网效率的技术方案。通过Matlab代码实现,结合智能优化算法与先进控制策略,对光伏发电系统的最大功率点跟踪进行优化,有效提高了系统在不同光照条件下的能量转换效率和并网稳定性。同时,文档还涵盖了多种电力系统应用场景,如微电网调度、储能配置、鲁棒控制等,展示了Matlab在科研复现与工程仿真中的强大能力。; 适合人群:具备一定电力系统基础知识和Matlab编程能力的高校研究生、科研人员及从事新能源系统开发的工程师;尤其适合关注光伏并网技术、智能优化算法应用与MPPT控制策略研究的专业人士。; 使用场景及目标:①利用粒子群算法优化光伏系统MPPT控制器参数,提升动态响应速度与稳态精度;②研究鲁棒控制策略在光伏并网系统中的抗干扰能力;③复现已发表的高水平论文(如EI、SCI)中的仿真案例,支撑科研项目与学术写作。; 阅读建议:建议结合文中提供的Matlab代码与Simulink模型进行实践操作,重点关注算法实现细节与系统参数设置,同时参考链接中的完整资源下载以获取更多复现实例,加深对优化算法与控制系统设计的理解。
Python编程语言实现的高效排序算法及其优化策略详解与多线程并发处理实践项目_涵盖数据结构设计力扣算法题库解析NumPy数值计算库应用Pandas数据分析工具集成日志模块.zip
12-20
Python编程语言实现的高效排序算法及其优化策略详解与多线程并发处理实践项目_涵盖数据结构设计力扣算法题库解析NumPy数值计算库应用Pandas数据分析工具集成日志模块.zip
(25页PPT)某省市应急指挥系统建设整体解决方案.pptx
最新发布
12-20
(25页PPT)某省市应急指挥系统建设整体解决方案.pptx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值