Hálózati támadások - a helyettesítés dns (DNS hamisítás)
Elcserélt DNS ID (DNS-azonosító Svindli)
Cím DNS-protokoll rendelkezik egy azonosító mező egyezik válaszokat és kéréseket. A cél a DNS-azonosító Svindli, hogy küldje a választ a DNS-kérés, mielőtt a tényleges DNS-szerver nem válaszol. Ahhoz, hogy ezt elérje, meg kell előre jelezni a személyazonosságát a kérést. Helyileg ez egyszerű szippantás a hálózat. Ahhoz azonban, hogy távolról elvégezni ezt a feladatot sokkal nehezebb. Különböző módszerek vannak:
ellenőrizze az azonosítása az összes rendelkezésre álló mező értékeit. Nem nagyon praktikus, mert az összes lehetséges értéke 65535 (mező mérete 16 bit);
küld egy néhány száz DNS-kéréseket a megfelelő sorrendben. Nyilvánvaló, hogy ez a módszer nem nagyon megbízható;
találni egy szerver generáló megjósolt azonosítókat (például megnő 1). Ez a fajta kiszolgáltatottság megtalálható néhány Bind verzió vagy Windows 9x.
Mindenesetre meg kell válaszolni a DNS-kiszolgáló. Ezt úgy lehet elérni, például a futás ellen szerver támadások, mint a „szolgáltatás megtagadása”.
A támadás négy lépésből áll:
a támadó küld egy DNS-vizsgálatot nevében www.attaquant.com a DNS-kiszolgáló cible.com tartományban. amint a 11. ábrán látható;
11. ábra: DNS-küldött kérelem ns.cible.com
target DNS-szerver továbbítja a kérést attaquant.com domén;
behatoló hallgat kérelmek megszerzéséhez azonosítók (ebben a példában, ID = 100);
12. ábra: DNS-spoofing azonosító
Változó DNS gyorsítótár mérgezés
Mi ugyanazokat az adatokat használják, mint az előző példában. Itt vannak a legfontosabb pillanatokban a támadás:
küldjön egy DNS-névfeloldás kérés www.attaquant.com DNS-kiszolgáló cible.com domén;
célozzák DNS-szerver küld egy kérést, hogy oldja meg a nevét www.attaquant.com DNS-szerver, a támadó;
Ha nem találja, amit keres, azt javasoljuk, hogy használja a keresési lista: