freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

arp欺騙與dns欺騙(存儲版)

2024-10-11 15:00上一頁面

下一頁面
  

【正文】 誤的網(wǎng)址,直到接到銀行的電話告知其帳號已購買某某高價商品時用戶才會知道。 ? 使用 DNSSEC: DNSSEC是替代 DNS的更好選擇,它使用的是數(shù)字前面 DNS記錄來確保查詢響應(yīng)的有效性, DNSSEC還沒有廣泛運用,但是已被公認為是 DNS的未來方向,也正是如此,美國國防部已經(jīng)要求所有 MIL和 GOV域名都必須開始使用 DNSSEC。 DNS欺騙操作 ? DNS欺騙 ? 在 DNS的緩存還沒有過期之前 ,如果在 DNS的緩存中已經(jīng)存在的記錄 ,一旦有客戶查詢 ,DNS服務(wù)器將會直接返回緩存中的記錄 . ? 下面我們看看具體操作: ? 一臺運行著 unix的 Inter主機 ,并且提供遠程登錄( rlogin)服務(wù) ,它的 IP地址為 ,它使用的 DNS服務(wù)器的 IP地址為 ,某個客戶端 (IP地址為 )試圖連接到 unix主機的 rlogin端口 ,假設(shè) unix主機的 /etc/dns名稱來允許目標(biāo)主機的訪問 ,那么 unix主機會向 IP為 DNS服務(wù)器發(fā)出一個 PTR記錄的查詢 : DNS欺騙操作 [Query] NQY: 1 NAN: 0 NNS: 0 NAD: 0 QY: PTR ? IP為 DNS服務(wù)器中沒有這個反向查詢域的信息 ,經(jīng)過一番查詢 ,這個 DNS服務(wù)器找到 DNS服務(wù)器 ,所以它會向 發(fā)出 PTR查詢 : [Query] NQY: 1 NAN: 0 NNS: 0 NAD: 0 QY: PTR DNS欺騙操作 ? 請注意 , IP,也就是說這臺機子是完全掌握在我們手中的 .我們可以更改它的 DNS記錄 ,讓它返回我們所需要的結(jié)果 : ? [Answer] ? NQY: 1 NAN: 2 NNS: 2 NAD: 2 ? QY: PTR ? AN: PTR ? AN: A ? NS: NS ? NS: NS ? AD: A ? AD: A ? 當(dāng) DNS服務(wù)器收到這個應(yīng)答后 ,會把結(jié)果轉(zhuǎn)發(fā)給 ,就是那臺有 rlogin服務(wù)的 unix主機 (也是我們的目標(biāo) ),并且 DNS服務(wù)器會把這次的查詢結(jié)果緩存起來 . ? 這時 unix主機就認為 IP地址為 ,然后unix主機查詢本地的 /etc/ ,看這臺主機是否被允許使用 rlogin服務(wù) ,很顯然 ,我們的欺騙達到了 . ? 在 unix的環(huán)境中 ,有另外一種技術(shù)來防止這種欺騙的發(fā)生 ,就是查詢 PTR記錄后 ,也查詢 PTR返回的主機名的 A記錄 ,然后比較兩個 IP地址是否相同 : ? DNS欺騙操作 ? [Query] ? NQY: 1 NAN: 0 NNS: 0 NAD: 0 ? QY: A ? 很不幸 ,在 DNS服務(wù)器不會去查詢這個記錄 ,而會直接返回在查詢 : ? [Query] ? NQY: 1 NAN: 1 NNS: 2 NAD: 2 ? QY: A ? AN: A ? NS: NS ? NS: NS ? AD: A ? AD: A ? 那么 unix主機就認為 ,我們的目的達到了 ! ? 這種 IP欺騙的條件是 :你必須有一臺 Inter上的授權(quán)的 DNS服務(wù)器 ,并且你能控制這臺服務(wù)器 ,至少要能修改這臺服務(wù)器的 DNS記錄 ,我們的欺騙才能進行 . DNS欺騙的防范編輯 ? DNS欺騙攻擊是很難防御的,因為這種攻擊大多數(shù)本質(zhì)都是被動的。 ? 如果,我們在 Hosts中,寫入以下內(nèi)容: ? 要屏蔽的網(wǎng)站 A ? 要屏蔽的網(wǎng)站 B ? 這樣,計算機解析域名 A和 B時,就解析到本機 IP或錯誤的 IP,達到了屏蔽網(wǎng)站 A 和 B的目的。當(dāng)一個 DNS服務(wù)器掉入陷阱,使用了來自一個惡意 DNS服務(wù)器的錯誤信息,那么該 DNS服務(wù)器就被欺騙了。 DNS重要性 ? 技術(shù)角度看 ? DNS解析是互聯(lián)網(wǎng)絕大多數(shù)應(yīng)用的實際尋址方式; 域名技術(shù)的再發(fā)展、以及基于域名技術(shù)的多種應(yīng)用,豐富了互聯(lián)網(wǎng)應(yīng)用和協(xié)議。 DNS功能 ? DNS功能 ?
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1