Web安全读书笔记7- DNS Pinning

最新推荐文章于 2025-05-04 00:11:52 发布
最新推荐文章于 2025-05-04 00:11:52 发布 · 323 阅读 · 0
文章标签:

#Web #读书 #浏览器 #应用服务器 #脚本

本文详细阐述了一种称为DNSPinning域名-IP变换攻击的方法,该攻击通过利用DNS解析过程中的漏洞来实现对目标网站的攻击。攻击者通过控制DNS响应,使用户的浏览器在短时间内反复解析不同的IP地址,从而获取公司内部网的数据。
DNS Pinning

域名-IP变换攻击
(1) 一个用户点击了一个URL为http://wahh-attacker.com/连接
(2) 用户的浏览器解析域名wahh-attacker.com。为完成这个任务,他对攻击者的域名服务器进行一次dns查询,域名服务器以攻击者的IP地址(1.2.3.4)响应,生存时间(TTL)为1秒。
(3) 用户的浏览器向IP地址1.2.3.4提出以下请求
GET / HTTP/1.1
Host: wahh-attacker.com
(4) 攻击者的web服务器返回一个页面,其中包含一段脚本等待2秒,然后执行两个操作,第一个操作是使用XMLHttpRequest获取http://wahh-attacker.com/。由于这个域调用脚本的域是同一个域,因而这个请求得到(浏览器的)批准。
(5) 因为浏览器已经等待了2秒,它对wahh-attacker.com进行的前一次DNS查询已经终止(TTL时间已经到了),于是浏览器(自动)进行第二次查询。这次,攻击者的域名服务器以wahh-ap.com的IP地址5.6.7.8进行响应。
(6) 用户的浏览器向IP地址5.6.7.8提出请求
GET / HTTP/1.1
Host: wahh-attacker.com
(7) wahh-app.com服务器以它的内容进行响应,攻击者可通过XMLHttpRequest对象处理这些内容
(8) 在第(4)步加载的攻击者的脚本执行它的第二个操作,向攻击者控制的一个位置传送在第(7)步获得的数据。
这种攻击的目的是为了获取在公司内部网的数据,

DNS pinning的作用是防止上面的攻击
使用DNS pinning,当浏览器将一个域名解析为IP地址时,无论域名服务器查询指定的TTL设置为多少,他们都会将这个IP地址保存在缓存中,直到当前会话终止。所以上面第五步不能使用了。

但是可以使用反dns pinning
拒绝http连接可以突破dns pinning,在攻击者第五步用户的浏览器强制dns pinning,随后向当初的IP地址1.2.3.4提出请求,但是如果攻击者的服务器拒绝这个连接(例如设置防火墙保护它的http端口),那么用户的浏览器就会放弃dns pinning并且对wahh-attacker.com进行一次新的查询。这时,攻击者以5.6.7.8响应

对于上面第六步消息头Host 应用程序可能会检查的问题,可以通过旧版浏览器修改host头解决

常用工具
Beff
XSS Shell
Bulletproof SSL and TLS(读书笔记
cteng的专栏
08-16 2941
Bulletproof SSL and TLS:Understanding and Deploying SSL TLS and PKI to Secure Servers and Web Applications 目录 1 SSL,TLS和密码学2 协议3 PKI4 针对PKI的攻击5 HTTP和浏览器话题6 实现话题7 针对协议的攻击8 部
安全牛学习笔记】存储型XSS和BEEF浏览器攻击框架
edu_aqniu的博客
09-30 5038
存储型XSS                                                               长期存储于服务器端                                            每次用于访问都会被执行javascript脚本                    Name:客户端表单长度限制           
DNS Rebinding绕过浏览器SOP同源策略
balance的博客
04-23 1504
看了大佬的以太坊生态缺陷导致的一起亿级代币盗窃大案,顿时感觉错过了一次财富自由的机会,然而机会总是留给有积累的人互联网产品的开发往往遵循“小步快跑”的原则,先落地一个功能健全的“孩子”​,然后看着她慢慢长大,并辅以各种优化、各种补丁此案的关键是区块链RPC接口监听在公网,且没有任何鉴权机制,只能说以太坊“尚在幼年”,安全问题正在引起重视​。此案缓解措施:监听端口绑定在本机地址,而不是公网地址然而并...
SSRF学习笔记
csjjjd的博客
07-23 1516
2.SSRF的漏洞成因 SSRF(service side request forgery) 攻击的目标: 从外网无法访问的内部系统 形成的原因: 大部分是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。
Web安全笔记】之【9.0 工具与资源】
AA8j的博客
12-23 3694
9.0 工具与资源 9.1 推荐资源 9.1.1 书单 1. 前端 Web之困 白帽子讲Web安全 白帽子讲浏览器安全(钱文祥) Web前端黑客技术揭秘 XSS跨站脚本攻击剖析与防御 SQL注入攻击与防御 2. 网络 Understanding linux network internals TCP/IP Architecture, Design, and Implementation in Linux Linux Kernel Networking: Implementation and Theor
[免费专栏] Android安全之绕过SSL Pinning抓HTTPS数据
热门推荐
橙留香Park的博客
08-08 1万+
转移发布平台通知:将不再在优快云博客发布新文章,敬请移步知识星球
iOS课程观看笔记(八)---网络
IOSSHAN的博客
08-07 559
HTTP协议 HTTP即:超文本传输协议 有关HTTP,主要介绍以下三点: 请求/响应报文 连接建立流程 HTTP的特点 请求/响应报文 问:HTTP的请求方式都有哪些?(被问过) GET:请求指定的页面信息,并返回实体主体。请求会显示请求指定的资源。 POST:POST请求会 向指定资源提交数据,请求服务器进行处理,如:表单数据提交、文件上传等,请求数据会被包含在请求体中。POST方法可能会创建新的资源或/和修改现有资源。 HEAD:HEAD方法与GET方法一样,都是向服务器发出指定资源的请求。但.
生动形象的讲解中间人攻击(MITM)
本博客聚焦游戏开发技巧、创业实战心得及大学热门课程干货。这里既有技术深度,也有思维广度,无论你是开发者、创业者还是高校学子,都能在这里找到适合自己的成长之路!
05-04 887
中间人攻击,顾名思义,就是有个“第三者”偷偷插在你和对方之间,窃听、篡改你们的交流内容,而你们双方却浑然不觉。中间人攻击:你和服务器之间,悄悄插了个“第三者”。危害:偷看、篡改、冒充,信息全泄露。防御:加密通信、警惕假Wi-Fi、证书校验。
Hadoop/Hive-学习笔记【中级篇】
qq_34226628的博客
04-17 4190
hadoop配置文件详解系列 core-site.xml篇 hdfs-site.xml篇 本篇继续介绍hdfs-site.xml的配置。 属性名称 解释 hadoop.hdfs.configuration.version 【属性值】:1;【描述】:配置文件的版本 dfs.namenode.rpc-address 【属性值】:;【描述】:处理所有客户端请求的RPC地址,若在HA场景中,可能有多个namenode,就把名称ID添加到进来。该属性的格式...
信息安全_数据安全_AppSecEU2016-John-Kozyrakis-Certificate-Pinning.pdf
08-21
【证书固定(Certificate Pinning)】是信息安全领域中一种用于增强数据安全的技术,特别是在移动应用安全和云数据库保护中有着重要应用。它涉及到对服务器身份的验证,旨在防止中间人攻击,减少对传统证书颁发机构...
conda-forge-pinning-feedstock:一个用于conda-forge-pinning的conda-smithy存储库
02-16
关于conda-forge-pinning 主页: : 软件包许可证:BSD-3-Clause 原料许可证: 简介:用于conda-forge生态系统的软件的基准版本 当前构建状态 所有平台: 当前发行信息 姓名 资料下载 版本 平台类 安装conda-...
xamarin-cert-pinning:Xamarin示例应用程序,演示证书公共密钥固定
02-06
Xamarin证书公钥固定 这是一个Xamarin示例应用程序,演示了证书公共密钥固定。 请参阅以供参考。... 我不是安全专家,因此,如果您在我的示例实现中发现漏洞,请让我知道,提出问题,提交PR或最简单的方法。
rb-pinning-service-api:一个实现IPFS Pinning Service API的Rails应用
02-04
IPFS固定服务API 实现Rails应用程序。 终点 钉扎服务API规范的CRUD设计可以很好地映射到标准导轨的平稳路由设计,而仅需进行一些小的调整即可实现完整的规范。 ... TODO:通过Authorization: Bearer 实施身份验证和...
精选资源
Android-SSL-Pinning-WebViews:一个简单的演示应用程序,演示了Android WebViews中的证书固定和schemedomain白名单
05-13
Android WebView中的证书固定和方案/域白名单 一个简单的演示应用程序,演示: Android WebViews中的证书固定 Android WebView中的方案和域白名单 使用OkHttp在网络级别实现固定和白名单。 然后,通过扩展...
基于Java+SpringBoot+Vue的家具网上商城系统设计与实现源码及文档
最新发布
12-21
本项目旨在构建一个基于Web的家具在线销售平台,该系统致力于实现家具商品的高效数字化管理与用户交互。平台核心功能涵盖:主页展示、个人中心、用户账户管理、家具分类维护、商品信息管理、订单处理及系统配置等模块。管理员通过预设凭证登录后,可全面管理平台的各项业务与数据。 技术实现采用Spring Boot与Node.js作为后端支撑,结合Vue.js前端框架及Element UI组件库,数据库选用MySQL,项目管理依赖Maven。开发环境推荐使用IntelliJ IDEA,同时兼容Eclipse。系统遵循浏览器/服务器(B/S)架构模式,确保跨平台访问的便捷性。 部署时需配置数据库连接参数,相关设置在项目资源文件中指定。初始化数据库可执行提供的SQL脚本。应用启动后,管理员可通过特定路径访问后台管理界面,普通用户则通过前端入口浏览与购买商品。具体技术细节与操作流程可参考附带的文档资料。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
推荐系统基于Java+Vue的联邦学习隐私保护模型设计:分布式协同推荐架构与安全通信实现 项目介绍 基于java+vue的联邦学习的隐私保护推荐系统设计与实现(含模型描述及部分示例代码)
12-21
内容概要:本文详细介绍了一个基于Java和Vue的联邦学习隐私保护推荐系统的设计与实现。系统采用联邦学习架构,使用户数据在本地完成模型训练,仅上传加密后的模型参数或梯度,通过中心服务器进行联邦平均聚合,从而实现数据隐私保护与协同建模的双重目标。项目涵盖完整的系统架构设计,包括本地模型训练、中心参数聚合、安全通信、前后端解耦、推荐算法插件化等模块,并结合差分隐私与同态加密等技术强化安全性。同时,系统通过Vue前端实现用户行为采集与个性化推荐展示,Java后端支撑高并发服务与日志处理,形成“本地训练—参数上传—全局聚合—模型下发—个性化微调”的完整闭环。文中还提供了关键模块的代码示例,如特征提取、模型聚合、加密上传等,增强了项目的可实施性与工程参考价值。 适合人群:具备一定Java和Vue开发基础,熟悉Spring Boot、RESTful API、分布式系统或机器学习相关技术,从事推荐系统、隐私计算或全栈开发方向的研发人员。 使用场景及目标:①学习联邦学习在推荐系统中的工程落地方法;②掌握隐私保护机制(如加密传输、差分隐私)与模型聚合技术的集成;③构建高安全、可扩展的分布式推荐系统原型;④实现前后端协同的个性化推荐闭环系统。 阅读建议:建议结合代码示例深入理解联邦学习流程,重点关注本地训练与全局聚合的协同逻辑,同时可基于项目架构进行算法替换与功能扩展,适用于科研验证与工业级系统原型开发。
基于spring boot的水果商城网站的设计与实现开题报告.docx
12-21
基于spring boot的水果商城网站的设计与实现开题报告
遗传算法的原理及其在实践中的应用(PDF格式)
12-21
源码来自:https://pan.quark.cn/s/a4b39357ea24 遗传算法 - 简书 遗传算法的理论是根据达尔文进化论而设计出来的算法: 人类是朝着好的方向(最优解)进化,进化过程中,会自动选择优良基因,淘汰劣等基因。 遗传算法(英语:genetic algorithm (GA) )是计算数学中用于解决最佳化的搜索算法,是进化算法的一种。 进化算法最初是借鉴了进化生物学中的一些现象而发展起来的,这些现象包括遗传、突变、自然选择、杂交等。 搜索算法的共同特征为: 首先组成一组候选解 依据某些适应性条件测算这些候选解的适应度 根据适应度保留某些候选解,放弃其他候选解 对保留的候选解进行某些操作,生成新的候选解 遗传算法流程 遗传算法的一般步骤 my_fitness函数 评估每条染色体所对应个体的适应度 升序排列适应度评估值,选出 前 parent_number 个 个体作为 待选 parent 种群(适应度函数的值越小越好) 从 待选 parent 种群 中随机选择 2 个个体作为父方和母方。 抽取父母双方的染色体,进行交叉,产生 2 个子代。 (交叉概率) 对子代(parent + 生成的 child)的染色体进行变异。 (变异概率) 重复3,4,5步骤,直到新种群(parentnumber + childnumber)的产生。 循环以上步骤直至找到满意的解。 名词解释 交叉概率:两个个体进行交配的概率。 例如,交配概率为0.8,则80%的“夫妻”会生育后代。 变异概率:所有的基因中发生变异的占总体的比例。 GA函数 适应度函数 适应度函数由解决的问题决定。 举一个平方和的例子。 简单的平方和问题 求函数的最小值,其中每个变量的取值区间都是 [-1, ...
第4讲:RGB-LED 传感器实验.mp4
12-21
Arduino智能硬件开发实战项目
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值