我一直在研究DNS重新绑定攻击,我无法理解实际的重新绑定是如何发生的。最有用的资源是Robert Hansen的video。
我不太明白的一件事:攻击者是否必须拥有DNS服务器才能使攻击工作?如果是,目标是否必须向攻击者的服务器发出请求?或者它适用于任何可用的DNS,浏览器内部有什么东西强制重新绑定?
答案 0 :(得分:0)
攻击者必须拥有自己的DNS服务器,这将是DNS搜索其域名的最后一步。这就是妥协。此服务器在其服务的DNS记录上具有非常小的TTL,并且将在第一次向站点提供实际DNS记录,并且在第二次调用时指向某个隐藏服务器的恶意DNS记录(通常由恶意在网站上提供的java脚本)。