DNS重繫結DNS Rebinding攻擊
DNS重繫結DNS Rebinding攻擊
在網頁瀏覽過程中,使用者在位址列中輸入包含域名的網址。瀏覽器透過DNS伺服器將域名解析為IP地址,然後向對應的IP地址請求資源,最後展現給使用者。而對於域名所有者,他可以設定域名所對應的IP地址。當使用者第一次訪問,解析域名獲取一個IP地址;然後,域名持有者修改對應的IP地址;使用者再次請求該域名,就會獲取一個新的IP地址。對於瀏覽器來說,整個過程訪問的都是同一域名,所以認為是安全的。這就造成了DNS Rebinding攻擊。
基於這個攻擊原理,Kali Linux提供了對應的工具Rebind。該工具可以實現對使用者所在網路路由器進行攻擊。當使用者訪問Rebind監聽域名,Rebind會自動實施DNS Rebinding攻擊,透過使用者的瀏覽器執行js指令碼,建立socket連線。這樣,Rebind可以像區域網內部使用者一樣,訪問路由器,從而控制路由器。
在網頁瀏覽過程中,使用者在位址列中輸入包含域名的網址。瀏覽器透過DNS伺服器將域名解析為IP地址,然後向對應的IP地址請求資源,最後展現給使用者。而對於域名所有者,他可以設定域名所對應的IP地址。當使用者第一次訪問,解析域名獲取一個IP地址;然後,域名持有者修改對應的IP地址;使用者再次請求該域名,就會獲取一個新的IP地址。對於瀏覽器來說,整個過程訪問的都是同一域名,所以認為是安全的。這就造成了DNS Rebinding攻擊。
基於這個攻擊原理,Kali Linux提供了對應的工具Rebind。該工具可以實現對使用者所在網路路由器進行攻擊。當使用者訪問Rebind監聽域名,Rebind會自動實施DNS Rebinding攻擊,透過使用者的瀏覽器執行js指令碼,建立socket連線。這樣,Rebind可以像區域網內部使用者一樣,訪問路由器,從而控制路由器。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29597077/viewspace-2135513/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 詳解DNS重繫結攻擊DNS
- 【SEED Labs】DNS Rebinding Attack LabDNS
- SAD DNS--新型DNS快取中毒攻擊DNS快取
- 《DNS攻擊防範科普系列2》 -DNS伺服器怎麼防DDoS攻擊DNS伺服器
- 《DNS攻擊防範科普系列3》 -如何保障 DNS 操作安全DNS
- DNS 快取中毒--Kaminsky 攻擊復現DNS快取
- 《DNS攻擊防範科普系列1》—你的DNS伺服器真的安全麼?DNS伺服器
- 中科三方:淺談DNS攻擊型別和DNS安全防護措施DNS型別
- DNS攻擊日益增多怎麼辦?ICANN有新招!DNS
- 重要知識點:如何降低DNS攻擊的風險DNS
- DNS攻擊型別及應對措施大盤點DNS型別
- 在SQL隱碼攻擊中使用DNS獲取資料SQLDNS
- 針對TP-LINK的CSRF攻擊來劫持DNS案例DNS
- 防不勝防瞭解DNS快取中毒攻擊原理DNS快取
- 雲解析DNS如何應對DDoS攻擊?(中科三方)DNS
- DNS 攻擊在亞太地區呈上升趨勢DNS
- DNS分層結構及DNS解析流程DNS
- DNS成網路攻擊重點物件,如何構建立體化域名安全防護體系?DNS物件
- 網路安全中最常見的DNS攻擊型別介紹!DNS型別
- MyEtherWallet遭遇DNS攻擊 使用者報告丟失資金DNS
- 五種常見的DNS攻擊型別及應對方式DNS型別
- SQL隱碼攻擊之二次,加解密,DNS等注入SQL解密DNS
- DNS欺騙:網站克隆實現網站釣魚攻擊DNS網站
- 【技術向】基於工控場景的DNS隧道攻擊方案DNS
- 利聯科技:無錫BGP伺服器受到的DNS汙染攻擊和其他型別攻擊的分析伺服器DNS型別
- DNS劫持 DNS汙染 介紹、dns 劫持 汙染DNS
- DNS劫持和DNS汙染DNS
- Coleman Parkes:2018年機構防禦DNS攻擊平均損失71.5萬美元DNS
- 攻擊者正利用DrayTek路由器0day漏洞修改DNS設定路由器DNS
- 黑客是如何利用DNS域傳送漏洞進行滲透與攻擊的?黑客DNS
- 雲解析DNS如何有效應對頻發的DDoS攻擊?(中科三方)DNS
- dns汙染與dns劫持,瞭解dns汙染與dns劫持,網站安全不可疏忽DNS網站
- DNS劫持與DNS汙染是什麼意思、dns劫持和汙染DNS
- 網站安全:dns汙染與dns劫持網站DNS
- 國科雲:從Galxe平臺被攻擊事件談DNS劫持的危害和預防事件DNS
- dns劫持,dns劫持是什麼,該怎麼去預防dns劫持DNS
- dns注入DNS
- 【node】DNSDNS
- DNS創始人談DNS2.0以及與區塊鏈如何結合 - welcometothejungleDNS區塊鏈