论坛: 菜鸟乐园 标题: dns问题? 复制本贴地址    
作者: icesky [icesky]    论坛用户   登录
怎样骗取别人到你的服务器访问.假如用户要到的是www.xxx.com,但是却到你的服务器上了.就直接替换它的域明.?
下面是一部分.接下来请指点.

下面我们来看一个例子:
一台运行着unix的Internet主机,并且提供rlogin服务,它的IP地址为123.45.67.89,
它使用的DNS服务器(即/etc/resolv.conf中指向的DNS服务器)的IP地址为98.76.54.32,
某个客户端(IP地址为38.222.74.2)试图连接到unix主机的rlogin端口,假设unix主机的
/etc/hosts.equiv文件中使用的是dns名称来允许目标主机的访问,那么unix主机会向
IP为98.76.54.32的DNS服务器发出一个PTR记录的查询:

123.45.67.89 -> 98.76.54.32 [Query]
NQY: 1 NAN: 0 NNS: 0 NAD: 0
QY: 2.74.222.38.in-addr.arpa PTR

IP为98.76.54.32的DNS服务器中没有这个反向查询域的信息,经过一番查询,这个DNS
服务器找到38.222.74.2和38.222.74.10为74.222.38.in-addr.arpa.的权威DNS服务器,
所以它会向38.222.74.2发出PTR查询:


98.76.54.32 -> 38.222.74.2 [Query]
NQY: 1 NAN: 0 NNS: 0 NAD: 0
QY: 2.74.222.38.in-addr.arpa PTR

请注意,38.222.74.2是我们的客户端IP,也就是说这台机子是完全掌握在我们手中的.
我们可以更改它的DNS记录,让它返回我们所需要的结果:


38.222.74.2 -> 98.76.54.32 [Answer]
NQY: 1 NAN: 2 NNS: 2 NAD: 2
QY: 2.74.222.38.in-addr.arpa PTR
AN: 2.74.222.38.in-addr.arpa PTR trusted.host.com
AN: trusted.host.com A 38.222.74.2
NS: 74.222.38.in-addr.arpa NS ns.sventech.com
NS: 74.222.38.in-addr.arpa NS ns1.sventech.com
AD: ns.sventech.com A 38.222.74.2
AD: ns1.sventech.com A 38.222.74.10


当98.76.54.32的DNS服务器收到这个应答后,会把结果转发给123.45.67.98,就是那台
有rlogin服务的unix主机(也是我们的目标 :) ),并且98.76.54.32这台DNS服务器会
把这次的查询结果缓存起来.


这时unix主机就认为IP地址为38.222.74.2的主机名为trusted.host.com,然后unix主机
查询本地的/etc/hosts.equiv文件,看这台主机是否被允许使用rlogin服务,很显然,
我们的欺骗达到了.


地主 发表时间: 02/26 16:30

回复: danjames [danjames]   论坛用户   登录
信任关系的欺骗。

B1层 发表时间: 03/06 14:15

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号