|
DNS欺骗攻击的攻击方法攻击者以最终目标为目标,并在此基础上根据DNS欺骗对攻击进行分类。用于欺骗DNS记录的攻击的广泛类别被称为这种类型的网络攻击。的DNS欺骗可通过多种方式执行,具体如下:
在各种方法中,一些常见的DNS欺骗方法如下: 中间有人攻击在这种攻击中,攻击者感染DNS服务器和我们的网页浏览器。攻击者走在两者之间。使用工具,我们的本地设备同时受到缓存中毒的影响,DNS服务器受到服务器中毒的影响。因此,攻击者的恶意站点将获得位于攻击者本地服务器上的所有信息。要防范这种攻击真的很难。这种攻击是如此有效和强大,因为很难抵御这种攻击。 DNS缓存中毒在这一点上,妥协了DNSserver替换本地DNS服务器。自定义服务器中包含的真实网站名称和网站IP地址的自定义条目替换了攻击者。当用户需要IP解析并向本地DNS服务器发送请求时,这意味着它与受损的服务器通信。因此,用户将被重定向到攻击者植入的网站。如果缓存中有攻击者注入的强制DNS缓存,并且用户使用该缓存,则攻击者将非常简化这种攻击。例如,缓存DNS服务器由isp运行,isp为用户路由他们的路径到DNS服务器。假设攻击者成功地跨越了所有安全性,并使用错误的记录更新了DNS服务器缓存。在这种情况下,攻击者可以欺骗DNS记录,并使用DNS缓存访问所有最终用户。 DNS ID欺骗在此过程中,服务器接收由服务器发送的解析请求。为了解析请求,服务器生成IP信息和数据包ID,这些信息与伪造的信息重复。在响应中,ID与请求ID匹配,用户的机器接受该请求,其中包含意外信息。 DNS服务器劫持:DNS请求大多采用加密方式发送。攻击者直接重新配置服务器,将所有请求用户或流量定向到恶意网站。攻击者设置了一个假服务器,用来发送一个假IP地址,将我们重定向到他们未经授权的网站或恶意网站。利用这些恶意网站,攻击者窃取用户输入的敏感信息。
下一个话题
Metasploit命令
|
观看视频请加入我们的Youtube频道:现在加入
反馈
- 将你的反馈发送至(电子邮件保护)
帮助他人,请分享
