【正文】 J = 5 . 6 . 7 . 8I D = 6 6 7 ， J = 5 . 6 . 7 . 8I D = 6 6 8 ， J = 5 . 6 . 7 . 8 . . .域 2結(jié) 果 ：以 后 ， 在 B 所 在 域中 ， 主 機(jī) 向 B 請 求 J的 I p 地 址 ， 都 會 重定 向 到 X31 2023/2/4 31 DNS欺騙的局限性及防御 32 2023/2/4 32 DNS欺騙的局限性及防御 ? 在配置 DNS服務(wù)器的時候注意： ? 使用最新版本 DNS服務(wù)器軟件并及時安裝補(bǔ)??； ? 關(guān)閉 DNS服務(wù)器的遞歸功能： DNS服務(wù)器利用緩存中的記錄信息回答查詢請求或是 DNS服務(wù)器通過查詢其它服務(wù)器獲得查詢信息并將它發(fā)送給客戶機(jī)，這兩種查詢方式稱為 遞歸查詢 ，這種查詢方式容易導(dǎo)致 DNS欺騙。 29 2023/2/4 29 第二種可能情況 (6) ? 實際攻擊中，第二種攻擊方法實現(xiàn)比較復(fù)雜。 ? 然后，攻擊者冒充所請求域的 DNS服務(wù)器，向目標(biāo) DNS服務(wù)器連續(xù)發(fā)送應(yīng)答包，這些包中的 ID號依次遞增。 28 2023/2/4 28 第二種可能情況 (5) ? 其實，即使攻擊者無法監(jiān)聽某個擁有 DNS服務(wù)器的網(wǎng)絡(luò)，也有辦法得到目標(biāo) DNS服務(wù)器的 ID號。 ? 如此一來，攻擊者如果可以在某個 DNS服務(wù)器的網(wǎng)絡(luò)中進(jìn)行 嗅探 ，他只要向遠(yuǎn)程的 DNS服務(wù)器發(fā)送一個對本地某域名的解析請求，通過嗅探得到的來自目標(biāo) DNS服務(wù)器的請求數(shù)據(jù)包（因為遠(yuǎn)程 DNS服務(wù)器肯定會轉(zhuǎn)而請求本地的 DNS服務(wù)器），攻擊者就可以得到想要的 ID號了。 ? 不同的解析會話，采用不同的 ID號。 ? 確定目標(biāo) DNS服務(wù)器的 ID號即為 DNS欺騙攻擊的關(guān)鍵所在 25 2023/2/4 25 第二種可能情況 (2) ? DNS數(shù)據(jù)是通過 UDP協(xié)議傳遞的，在 DNS服務(wù)器之間進(jìn)行域名解析通信時，請求方和應(yīng)答方都使用 UDP 53端口，而這樣的通信過程往往是并行的，也就是說，DNS域名服務(wù)器之間同時可能會進(jìn)行多個解析過程，既然不同的過程使用相同的端口號，那靠什么來彼此區(qū)別呢 ? ? 答案就在 DNS報文里面。 ? 目前有兩種可能情況下的實現(xiàn)辦法 : ? 攻擊者可以控制本地的域名服務(wù)器 ? 攻擊者無法控制任何 DNS服務(wù)器 22 2023/2/4 22 第一種可能情況 23 2023/2/4 23 第一種可能情況 (2) 24 2023/2/4 24 第二種可能情況 ? 另一種更現(xiàn)實的情況 ，就是攻擊者無法控制任何 DNS服務(wù)器，但他可以控制該服務(wù)所在網(wǎng)絡(luò)的某臺主機(jī)，并可以監(jiān)聽該網(wǎng)絡(luò)中的通信情況。 ? 而入侵者欲實現(xiàn) DNS欺騙，關(guān)鍵的一個條件就是在 DNS服務(wù)器的本地 Cache中緩存一條偽造的解析記錄。下面對這四個過程進(jìn)行解釋。 12 2023/2/4 12 DNS工作原理 13 DNS解析出 IP的過程（ 1） 14 DNS解析出 IP的過程（ 2） 15 2023/2/4 15 DNS工作原理 上圖中有三臺主機(jī)：客戶主機(jī)、 DNS服務(wù)器和 DNS服務(wù)器。 ? DNS的功能是提供主機(jī)名字和 IP地址之間的轉(zhuǎn)換信息。 9 2023/2/4 9 概述 ? 目前比較流行的欺騙攻擊主要有 5種： ? IP欺騙 ：使用其他計算機(jī)的 IP來騙取連接，獲得信息或者得到特權(quán)； ? 電子郵件欺騙 ：電子郵件發(fā)送方地址的欺騙； ? DNS欺騙 ：域名與 IP地址轉(zhuǎn)換過程中實現(xiàn)的欺騙； ? Web欺騙 ：創(chuàng)造某個萬維網(wǎng)網(wǎng)站的復(fù)制影像，從而達(dá)到欺騙網(wǎng)站用戶目的的攻擊。 8 2023/2/4 8 概述 ? 欺騙實質(zhì)上就是一種冒充身份通過認(rèn)證騙取信任的攻擊方式。 7 2023/2/4 7 概述 ? 信任 : 信任和認(rèn)證具有逆反關(guān)系，即如果計算機(jī)之間存在高度的信任關(guān)系，則交流時就不會要求嚴(yán)格的認(rèn)證。本章介紹這些主要欺騙攻擊的原理、實現(xiàn)技術(shù)。網(wǎng)絡(luò)安全 劉敏賢 副教授 西南科技大學(xué)計算機(jī)科學(xué)與技術(shù)學(xué)院 2 第 5章 緩沖區(qū)溢出攻擊回顧 ? 緩沖區(qū)溢出攻擊的基本原理、方法 ? 緩沖區(qū)溢出程序的原理及要素 ? 攻擊 UNIX ? 攻擊 WINDOWS 3 第 7章 欺騙攻擊 ? 欺騙攻擊是網(wǎng)絡(luò)攻擊的一種重要手段。常見的欺騙攻擊方式有： DNS欺騙攻擊； Email欺騙攻擊； Web欺騙攻擊和 IP欺騙攻擊等。 4 第 7章 欺騙攻擊 ? DNS欺騙攻擊 ? Email欺騙攻擊 ? Web欺騙攻擊 ? IP欺騙攻擊 5 2023/2/4 5 概述 ? 在 Inter上計算機(jī)之間相互進(jìn)行的交流建立在兩個前提之下： ? 認(rèn)證（ Authentication） ? 信任（ Trust） 6 2023/2/4 6 概述 ? 認(rèn)證 : 認(rèn)證是網(wǎng)絡(luò)上的計算機(jī)用于相互間進(jìn)行識別的一種鑒別過程，經(jīng)過認(rèn)證的過程，獲準(zhǔn)相互交流的計算機(jī)之間就會建立起相互信任的關(guān)系。而反之，如果計算機(jī)之間沒有很好的信任關(guān)系，則會進(jìn)行嚴(yán)格的認(rèn)證。攻擊者針對認(rèn)證機(jī)制的缺陷，將自己偽裝成可信任方，從而與受害者進(jìn)行交流，最終攫取信息或是展開進(jìn)一步攻擊。 10 DNS欺騙攻擊 ? DNS欺騙原理 ? 假設(shè)當(dāng)提交給某個域名服務(wù)器的域名解析請求的數(shù)據(jù)包被截獲，然后按截獲者的意圖將一個虛假的 IP地址作為應(yīng)答信息返回給請求者，這時，原始請求者就會把這個虛假的 IP地址作為它所要請求的域名而進(jìn)行連接，顯然它被欺騙到了別處而根本連接不上自己想要連接的那個域名 ? 對那個客戶想要連接的域名而言，它就算是被黑掉了，因為客戶由于無法得到它的正確的 IP地址而無法連接上它 第 7章 第 1節(jié) 11 2023/2/4 11 DNS工作原理 ? DNS的全稱是 Domain Name Server即域名服務(wù)器，當(dāng)一臺主機(jī)發(fā)送一個請求要求解析某個域名時，它會首先把解析請求發(fā)到自己的 DNS服務(wù)器上。 ? DNS服務(wù)器里有一個“ DNS緩存表 ”，里面存儲了此 DNS服務(wù)器所管轄域內(nèi)主機(jī)的域名和IP地址的對應(yīng)關(guān)系。其中 DNS服務(wù)器直接為客戶主機(jī)提供 DNS服務(wù)。 客 戶 主 機(jī)請 求 發(fā) 出 者n i p c . c o m 域D N S 服 務(wù) 器d h s . c o m 域D N S 服 務(wù) 器（ 1 ） 請 求 解 析 w w w . d h s . c o m（ 2 ） 請 求 解 析 w w w . d h s . c o m（ 3 ） 解 析 應(yīng) 答 1 . 2 . 3 . 4（ 4 ） 解 析 應(yīng) 答 1 . 2 . 3 . 4并 在 本 地 緩 存16 2023/2/4 16 DNS域名解析過程 17 2023/2/4 17 DNS域名解析過程（ 2） 18 2023/2/4 18 DNS欺騙的原理及實現(xiàn)步驟 ? 當(dāng)客戶主機(jī)向本地 DNS服務(wù)器查詢域名的時候，如果服務(wù)器的緩存中已經(jīng)有相應(yīng)記錄， DNS服務(wù)器就不會再向其他服務(wù)器進(jìn)行查詢，而是直接將這條記錄返回給用戶。 19 2023/2/4 19 DNS欺騙的原理及實現(xiàn)步驟 客 戶 主 機(jī)請 求 發(fā) 出 者n i p c . c o m 域D N S 服 務(wù) 器d h s . c o m 域D N S 服 務(wù) 器（ 1 ） 請 求 解 析