DNS缓存中毒漏洞的一点推测

首先是如何攻击的推测。这个根据公告，应该能看出一些端倪。首先使用nslookup查询某个域名的权威解析服务器名称，得到其IP地址，这样就可以生成一些伪造源IP地址和DNS ID的DNS Response数据包。然后向目的DNS服务器查询目的域名，提交了查询之后，马上快速发送生成的伪造DNS Response数据包给目的服务器。让目的DNS在真实的权威DNS服务器响应到达之前，接受到恶意的应答。

但是这里有一个难点：一个大站点的域名，在攻击者请求查询的时候，基本上100%已经存在缓存了。攻击者发起DNS查询时，DNS服务器直接从缓存应答了，根本不会去请求权威域名服务器。解决这个问题，有两个办法，第一个是攻击一个生僻的域名，或者不存在的二级域名，比如说把fuck.google.cn解析到1.2.3.4，用来钓鱼或者挂马用；第二个办法，是不停的给目的DNS服务器发送恶意的DNS Response数据包，增大碰到缓存过期需要更新数据的几率。不过这样又带来了新的问题，很可能这样的投毒，最终变成了UDP Flood了。

其次是攻击结果的推测。如果攻击一个不存在的二级域名，最终只能用来钓鱼或者挂马，但是如果能够攻击到主域名，则可以做任何事情了，比如说上海用户看到的baidu变成了sex站点。攻击不存在的二级域名比较容易，只要知道DNS ID的可选数字就行了，一次生成足够的数据包发过去，然后就看怎么骗人访问了。想让主域名中毒，黑掉站点，那就比较难了。

看得比较随意，不知道推测的是不是对的，等等看吧。

赞~

Post by ayarei on 2008, July 15, 8:26 PM

汗，YY的，不知道对不对。

Post by 云舒 on 2008, July 15, 8:41 PM

一楼的只是沙发党,没必要在意.

Post by void on 2008, July 15, 10:08 PM

过来yy下。

Post by Neeao on 2008, July 16, 10:02 AM

感觉没那样简单！

Post by int3 on 2008, July 16, 11:42 PM

我觉得就这么简单，再等等看会不会有别人解释吧。

Post by 云舒 on 2008, July 17, 8:53 AM

http://blog.delphij.net/archives/2008/07/dns-1.html

Post by 1 on 2008, July 17, 5:06 PM

看了下，也没啥用，呵呵。

Post by 云舒 on 2008, July 17, 5:31 PM

我没注意到Additional resource record，这样看来攻击性提高了。可以参见http://hi.baidu.com/heartdbg/blog/item/dce6f80e662ec5cc7acbe1cc.html

Post by 云舒 on 2008, July 23, 9:16 AM

可能夹杂欺骗DNS服务器的技术。
直接欺骗主互联网DNS服务器不现实，他们也说了，是CISCO的设备。
这样的设备应该在是属于比较下级的服务器。
DNS有被动和主动一说，如果不管是那种，只要让DNS服务器以为某则消息是从自己的上家发来的，就会上当。
但是我想，问题在于，如何让他一直以为自己的上家就是那台欺骗用的的DNS服务器呢？难道是ARP欺骗一类？

Post by kxlzx on 2008, July 23, 12:58 PM

楼上的，你理解错了。
我们只需要发送伪造源IP的UDP数据包就可以了。

Post by 云舒 on 2008, July 23, 1:54 PM

有相关资料么？伪造源IP的UDP包资料？

Post by kxlzx on 2008, July 24, 9:11 AM

UDP包很容易伪造的，没有连接，难点是猜测DNS包的ID，今天看了下国外那个，感觉有点狗屎运，说不清楚，也许我看错了。

Post by 云舒 on 2008, July 24, 1:51 PM

猜测DNS包PORT#是用Birthday Attack的方法。只能说猜多少次会50%概率中。

Post by Ocarina on 2009, October 21, 7:45 AM

添加评论

您的名字:

您的E-mail:

评论内容:

验证码:

Processed in 0.359750 second(s)