如何使用dig启动DNS缓存中毒,以便发送到服务器的所有查询都将返回我的IP地址?我试过研究这个,但我还没有找到理想的答案。
答案 0 :(得分:2)
通过DNS缓存中毒攻击,攻击者可以使DNS服务器返回错误的结果。通常,这是通过在攻击者的控制下请求域来完成的。虽然可能会毒害多个受害域的条目,但攻击通常是针对一个或几个受害域进行的。使用此攻击不可能毒害所有域。
DNS服务器将此请求转发给攻击者的名称服务器,并可能针对各种子域发起多个请求。有两种典型的攻击变体:
dig是一个客户端工具,可用于发起请求。为了执行DNS中毒攻击,您需要在您的域下拥有一个名称服务器(或者使用由其他人设置的适当配置的名称服务器)。
对于变体1,请求必须是针对攻击者的域名并转到目标DNS服务器。
对于变体2,在确定服务器的UDP端口分配方案的初始请求之后,您可以使用dig来发送对受害域的请求。
在任何情况下,攻击发生后,您可以使用dig来确认攻击是否成功,只需通过请求受害者域并记录您中毒的类型,并查看这是假的还是真实值。
要了解有关如何进行挖掘的信息,请参阅its manpage。