挖DNS服务器缓存中毒

时间:2018-03-13 11:46:22

标签: caching server dig

如何使用dig启动DNS缓存中毒,以便发送到服务器的所有查询都将返回我的IP地址?我试过研究这个,但我还没有找到理想的答案。

1 个答案:

答案 0 :(得分:2)

通过DNS缓存中毒攻击,攻击者可以使DNS服务器返回错误的结果。通常,这是通过在攻击者的控制下请求域来完成的。虽然可能会毒害多个受害域的条目,但攻击通常是针对一个或几个受害域进行的。使用此攻击不可能毒害所有域。

DNS服务器将此请求转发给攻击者的名称服务器,并可能针对各种子域发起多个请求。有两种典型的攻击变体:

  1. 攻击者名称服务器的响应包括受害者域名的其他记录。
  2. 攻击者试图找出UDP端口分配方案,以便猜测有效回复的外观。然后攻击者请求受害者的域名并立即发送虚假回复,希望他们的回复能够击败受害者。
  3. dig是一个客户端工具,可用于发起请求。为了执行DNS中毒攻击,您需要在您的域下拥有一个名称服务器(或者使用由其他人设置的适当配置的名称服务器)。

    对于变体1,请求必须是针对攻击者的域名并转到目标DNS服务器。

    对于变体2,在确定服务器的UDP端口分配方案的初始请求之后,您可以使用dig来发送对受害域的请求。

    在任何情况下,攻击发生后,您可以使用dig来确认攻击是否成功,只需通过请求受害者域并记录您中毒的类型,并查看这是假的还是真实值。

    要了解有关如何进行挖掘的信息,请参阅its manpage