欢迎进入Allbet官网。Allbet官网开放Allbet登录网址、Allbet开户、Allbet代理开户、Allbet电脑客户端、Allbet手机版下载等业务。

首页科技正文

usdt无需实名交易(www.caibao.it):Palo Alto 对近些年 DNS 历史破绽的整理剖析(上)

admin2021-02-0549漏洞

USDT第三方支付平台

菜宝钱包(caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。

每隔一段时间,一个新的域名系统(DNS)破绽被会被发现,从而使全球数十亿装备处于危险之中,DNS破绽通常是至关主要的。想象一下,你正在浏览你的银行账户网站,然则你的DNS剖析器不是返回你的银行网站的IP地址,而是把你重定向到一个攻击者网站的地址。而谁人网站看起来和银行的网站一模一样,不仅如此,纵然你看一下URL栏,你也不会发现任何错误,由于你的浏览器现实上以为这是你的银行网站,以上就是DNS缓存攻击的一个例子。

在本文中,我将注释什么是DNS,并回首DNS缓存攻击破绽的历史,从已往的破绽到近年来发现的更高级的破绽都市讲到。

我选择的这些破绽涵盖了已往20年泛起的险些所有DNS缓存攻击。

什么是DNS?

域名系统是连接到互联网(或专用 *** )的盘算机、服务或其他资源的分层和涣散式命名系统。它将种种信息与分配给每个介入工具的域名关联起来。

简而言之,DNS是一种协议,主要用于将名称转换为IP地址。当人们浏览http://www.example.com时,www.example.com域名即被转换为现实的IP地址,例如93.184.216.34。

什么是DNS服务器?

DNS服务器,通常被称为名称服务器,是提供DNS剖析的装备或程序。大多数桌面和移动操作系统内置的DNS客户端与DNS服务器交互,以便将名称转换为IP地址。

主要的是要记着,最终只有两种类型的服务器:权威名称服务器和递归名称服务器。权威名称服务器是卖力域名的名称服务器——链中的最后一个。所有不是权威名称服务器的器械都是递归的。例如,路由器的DNS服务器、ISP的DNS服务器、Kubernetes集群的DNS服务器都是递归名称服务器。所有这些递归服务器的行为都是相同的。最后,经由一些递归之后,它们联系所需域的权威名称服务器,有些服务器同时具有权威名称服务器和递归名称服务器的功效,本文不会举行先容。

它是若何事情的?

DNS协议的事情方式

DNS剖析器是DNS条理结构中的更低节点,例如,在Kubernetes集群中。 DNS事情原理的基本思想是,当询问DNS剖析器不知道的域时,首先询问DNS根服务器。根服务器是条理结构中的更高节点,其地址在剖析程序中举行了硬编码。根服务器会给出相关顶级域(TLD)DNS服务器的地址列表,这些地址卖力相关DNS区域(.com,.net等)。TLD服务器使用下一个条理较低的服务器的地址举行应答,依此类推,直到到达权威服务器为止。

云中的DNS

近年来,云盘算迅速普及。在某些情形下,云产物实行DNS的方式可能并不直观。云中的虚拟机异常简朴,DNS剖析器由虚拟机的操作系统确定。若是使用Windows,则Windows具有其内置的DNS剖析器。若是使用Linux,则取决于发行版。

然则,其他云产物(如Kubernetes)呢?与简朴的虚拟机差别,Kubernetes在其节点上使用了自定义虚拟机,而该虚拟机没有内置的DNS剖析器。

每个Kubernetes集群还包罗一个特殊的容器化DNS剖析器,集群中的所有应用程序都将其DNS请求转发到该容器化的DNS剖析器,由它来处置它们。

已往,在Kubernetes的1.10版本之前,它曾经是kube-dns,这是用于处置,缓存和转发DNS请求的应用程序包。 kube-dns中的焦点应用是dn *** asq。 dn *** asq是一种轻型,易于设置的DNS转发器,旨在为小型 *** 提供DNS服务。从那时起,Kubernetes转移到CoreDNS,这是用Go编写的开源DNS服务器, CoreDNS是一种快速天真的DNS服务器。

缓存

缓存是存储数据的硬件或软件组件,因此可以更快地知足对该数据的未来请求。这是DNS服务器中一个异常主要的特征,DNS服务器使用缓存存储以前翻译的名称。

,

Usdt第三方支付接口

菜宝钱包(caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。

,

例如,若是客户端C实验接见www.example.com,而且名称服务器将www.example.com剖析为93.184.216.34,则它将在www.example.com的IP地址中保留随便时间,因此下一个与之联系以实验剖析此名称的DNS客户端将立刻从缓存中获得回答。

什么是DNS缓存攻击?

DNS缓存攻击是对DNS服务器的一种攻击,其最终结果是服务器将攻击者的控制IP地址保存到非攻击者的控制域。

例如,攻击者想法诱骗DNS服务器将www.example.com IP地址保存为13.37.13.37,这是攻击者控制的邪恶IP地址,而不是现实的真实IP地址。

直到缓存的IP地址超时,所有实验剖析www.example.com的DNS客户端都将“重定向”到攻击者的网站。

已往的DNS破绽

在已往的20年中发现了许多DNS攻击,DNS缓存攻击,也称为DNS诱骗,这是最广为人知的DNS攻击。

那么DNS缓存攻击若何事情?

如上所述,剖析器需要破费一些时间来剖析域的IP地址。在获得权威服务器之前,通常需要联系多台服务器,攻击者可以滥用这段时间来向剖析器发送虚伪地址。

在以下情形下可能会发生这种攻击,所有这些情形都市导致攻击者能够将数据包发送到剖析器:

剖析器保留其侦听端口向Internet开放;

想法控制内部 *** 中终端的攻击者;

内部 *** 中的客户端,浏览攻击者控制的网站;

例如,假设攻击者攻击了内部 *** 中的一个终端,而且现在正试图攻击内陆剖析器的缓存。值得注意的是,这种攻击可以在更要害的剖析器(如ISP的剖析器)上以完全相同的方式实现。

客户端接见www.example.com时,剖析器缓存中缺少该域,因此它启动上述历程来剖析该域的地址。与此同时,攻击者向带有假IP地址的剖析器发送应答包,伪造DNS服务器的应答。这是攻击的基本思路,但有一些缓解措施,这些包罗事务ID和源端口随机化。

DNS使用称为事务ID(TXID)的名称来将每个响应与准确的请求举行匹配,攻击者必须提供带有准确事务ID的响应,否则DNS服务器将抛弃数据包。早在多年前,人们就发明晰这种机制,但这并不是要成为一种平安功效,而仅仅是一种将响应与请求举行匹配的方式。在发现DNS破绽之前,DNS使用升序索引作为事务ID。不外,攻击者很容易猜出这个数字。

DNS缓存攻击

攻击者必须购置域并设置自己的受控DNS服务器,接下来,攻击者会向内陆 *** 中的剖析器询问有关自己的域的信息。内陆剖析器会将请求转发到分层DNS门路,直到它到达一个DNS服务器,该DNS服务器知道攻击者控制的DNS服务器。此时,原始的DNS请求(攻击者从内部 *** 发出的请求)将到达攻击者控制的DNS服务器,从而向攻击者展现事务ID。

使用攻击者先前发现的事务ID,他们可以很好地领会接受虚伪响应所需的事务ID。在这种情形下,攻击者可以发送多个带有多个事务ID的虚伪响应,以确保其中一个是准确的。然后,攻击者所能做的就是向不在内陆DNS剖析器缓存中的域发出DNS请求,并立纵然用该域的事务ID发送虚伪响应。

内陆剖析器将获得具有准确事务ID的响应,删除其他事务并缓存地址。从现在开始,在随便时间范围内,所有将接见该域的内陆客户端都将被定向到攻击者的网站。

本文翻译自:https://unit42.paloaltonetworks.com/dns-vulnerabilities/

网友评论

2条评论
  • 2021-04-03 00:13:43

    (人)人还记得零四年在“星光大道”一唱成名的阿宝吗?2004年阿宝凭借着自己怪异的唱歌技巧和高亢的嗓音,受到了许多网友们的喜〖欢〗。我要常驻啦

  • 2021-04-10 00:00:12

    菜宝钱包(caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。每天都来啊,快火

最新评论