Hálózati támadások - a helyettesítés dns (DNS hamisítás)

Elcserélt DNS ID (DNS-azonosító Svindli)

Cím DNS-protokoll rendelkezik egy azonosító mező egyezik válaszokat és kéréseket. A cél a DNS-azonosító Svindli, hogy küldje a választ a DNS-kérés, mielőtt a tényleges DNS-szerver nem válaszol. Ahhoz, hogy ezt elérje, meg kell előre jelezni a személyazonosságát a kérést. Helyileg ez egyszerű szippantás a hálózat. Ahhoz azonban, hogy távolról elvégezni ezt a feladatot sokkal nehezebb. Különböző módszerek vannak:

ellenőrizze az azonosítása az összes rendelkezésre álló mező értékeit. Nem nagyon praktikus, mert az összes lehetséges értéke 65535 (mező mérete 16 bit);

küld egy néhány száz DNS-kéréseket a megfelelő sorrendben. Nyilvánvaló, hogy ez a módszer nem nagyon megbízható;

találni egy szerver generáló megjósolt azonosítókat (például megnő 1). Ez a fajta kiszolgáltatottság megtalálható néhány Bind verzió vagy Windows 9x.

Mindenesetre meg kell válaszolni a DNS-kiszolgáló. Ezt úgy lehet elérni, például a futás ellen szerver támadások, mint a „szolgáltatás megtagadása”.

A támadás négy lépésből áll:

a támadó küld egy DNS-vizsgálatot nevében www.attaquant.com a DNS-kiszolgáló cible.com tartományban. amint a 11. ábrán látható;


11. ábra: DNS-küldött kérelem ns.cible.com

target DNS-szerver továbbítja a kérést attaquant.com domén;

behatoló hallgat kérelmek megszerzéséhez azonosítók (ebben a példában, ID = 100);

12. ábra: DNS-spoofing azonosító

Hálózati támadások - a helyettesítés dns (DNS hamisítás)

Változó DNS gyorsítótár mérgezés

Mi ugyanazokat az adatokat használják, mint az előző példában. Itt vannak a legfontosabb pillanatokban a támadás:

küldjön egy DNS-névfeloldás kérés www.attaquant.com DNS-kiszolgáló cible.com domén;

célozzák DNS-szerver küld egy kérést, hogy oldja meg a nevét www.attaquant.com DNS-szerver, a támadó;

Ha nem találja, amit keres, azt javasoljuk, hogy használja a keresési lista:

Kapcsolódó cikkek