局域网环境下利用DHCP欺骗技术实现DNS劫持攻击
何博远
四川大学计算机学院成都 610225
摘 要利用DHCP协议的缺陷实现对局域网计算机的DNS劫持攻击并给出将此类攻击应
关键欺在骗引起人们对局域网安全问题的重视。
0 引 言 DHCP服务器运行机制如表1所示。
1 基本概念 4交互过程如图2 。
动态主机配置协议DHCP是一个能让客户机在 1 .2域名系统DNS相关基础
TCP/IP网络上获取网络配置信息的应用层协议。 它基 1 Internet命名机制与域名系统
于BOOTP协议 并添加了自动分配可用的IP地址等 目前 Internet采用层次化的命名机制。 所有的主功能。 DHCP协议的出现避免了网络管理人员为网络 机名具有全局唯一性以便于管理。层次化命名机制将中每一台主机手动配置IP信息的繁琐工作极大程度 层次结构引入主机命名 这个结构也对应于相应的管上简化了网络管理 但同时也带来了不可忽视的安全 理机构的层次。从而域名空间被划分为若干个子域名隐患。 DHCP协议采用C/S架构。 空间每个机构负责一个子空间的管理并可以对其管
2客户机运行机制 理的子空间进行进一步的划分授权给下一级机构。这
所有能够发起DHCP过程的终端都称为DHCP客 样就形成了Internet树形结构的层次化域名系统。户机其有限状态模型如图1所示。 2域名解析
3服务器运行机制 域名解析是指完成域名与IP地址的映射包括正
DHCP服务器的主要功能有 向解析与反向解析。其中正向解析完成域名到IP地
①响应DHCP客户机的请求 为其提供网络配置 址的映射反向解析完成IP地址到域名的映射。信息。 由于Internet采用层次化的域名系统因此域名
②地址池管理功能。 解析的过程也是层次化的。 目前的DNS服务器通常允
收稿日期201 1-05-27 修稿日期201 1-06-25
作者简介何博远1988- 男本科在读
实践与经验
许使用两种类型的解析递归解析和迭代解析。本文采 如果在Web服务器端预先定义规则 “/viewpost php?用的方法需要搭建自己的本地DNS服务器用DNS代 id=*”替换为“/viewpost-*html”则用户请求会被服务理的方式实现DNS劫持。 器重定向到“/viewpost-12345 html”。
1 .3 Rewrite技术 上述重定向可以实现动态页面的拟静态化 从而
Rewrite技术是指Web服务器通过对用户HTTP 使页面对搜索引擎更加友好。
请求中的URL按预先定义的规则进行重写 以实现 此外Rewrite技术重定向还可以用于URL拦截。URL重定向功能。 它是一种基于正则表达式的重定向 例如规则“/*”替换为“/abc html”可以将发往此Web服技术。 务器的所有HTTP请求重定向到“/abchtml”。
例如客户请求的URL为“/viewpostphp?id=12345”。 本文正是利用了此类URL拦截的重定向方法配
实践与经验
合DNS劫持以实现钓鱼攻击。 2.2 DNS劫持的原理
劫持技术实现的钓鱼攻击已全部实现。
的DHCP服务器与合法用户进行DHCP交互。 从而为 通过Bind9实现部分指定域名的DNS劫持功能。其提供错误的配置信息为我们后续的攻击奠定基础。 通过开启Apache服务器的Rewrite功能 结合网
具体来讲 当一个局域网中出现多台DHCP服务 站根目录下的htaccess规则文件 实现对客户请求的器时 客户端会根据不同服务器发出的DHCPOFFER HTTP URL的重写与重定向。
报文到达的先后顺序来决定所选中的服务器。 如图2 3.2系统架构
所示 由于右边服务器的DHCPOFFER报文先于左边 由于篇幅所限此处仅给出实验网络拓扑图图3 。
离较远时成功率几乎为100%。 服务器 192 1681 2 先于真实的DHCP服务器
1921681 1 响应客户机。 于是伪造服务器分配的IP
实践与经验
地址1921681 129被客户机接受并绑定而真实服务 本文所述的方法在无线局域网WLAN中同样适用。由器分配的IP地址1921681 100被客户机拒绝。从而实 于无线网络入侵具有更高的隐蔽性 利用无线网络进现了DHCP服务器的成功抢占。 行的此类钓鱼攻击将更具威胁更加难以防范。
在客户机CMD命令行下键入nslookup www scu 最后我们认为由于很多流行的局域网协议在设educn命令返回IP 1921681 2说明DNS劫持已成 计时并未过多的考虑安全问题因此局域网安全问题功实现。 应该被重视。
为测试本地Web服务器的URL重定向功能在浏
至此劫持的钓鱼攻击。 20098
/
本文将DHCP欺骗DNS劫持与URL重定向三种
技术做了有机结合成功实现了钓鱼攻击。 实验证明
实践与经验
Implementation of DNS Hijacking Attack Under LAN
Based on DHCP-Spoofing
HE Bo-yuan
(Department of Computer Sichuan University Chengdu 610225)
Abstract:Uses DHCP defects to real ize DNS hijacking attacks to LAN computers Gives a method to real-ize the attack in phishing, in order to raises the importance of LAN security issues
Keywords: Local Area Network Phishing DHCP-Spoofing
! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !
上接第43页
Research on the Appl ication of Data Access
Based on LINQ to Entity
MAPeng-xuan
School of Computer Information Management, Inner Mongol ia Finance and Economics Col lege,Hohhot 010070
Abstract: In the process of coding in theappl ication system, programmers want to improve code robust-ness and the efficiency of writing data access code Provided by Visual Studio 2008,LINQtechnology can help the programmer to achieve these two goals LINQ syntax simi lar to SQL,programmers can use the same grammatical structure to operate the dataset objects, relationaldatabases,XML data and Entity Framework data
Keywords:LINQ to Entity Data Access Entity Framework
v5net当前对香港和美国机房的走优质BGP+CN2网络的云服务器进行7折终身优惠促销,每个客户进线使用优惠码一次,额外有不限使用次数的终身9折优惠一枚!V5.NET Server提供的都是高端网络线路的机器,特别优化接驳全世界骨干网络,适合远程办公、跨境贸易、网站建设等用途。 官方网站:https://v5.net/cloud.html 7折优惠码:new,仅限新客户,每人仅限使用一次 9...
hostkvm在2021年3月新上线洛杉矶新VPS业务,强制三网接入中国联通优化线路,是当前中美之间性价比最高、最火热的线路之一,性价比高、速度非常好,接近联通AS9929和电信AS4809的效果,带宽充裕,晚高峰也不爆炸。 官方网站:https://hostkvm.com 全场优惠码:2021(全场通用八折,终身码,长期) 美国 US-Plan0【三网联通优化线路】 内存:1G CPU:...
Hosteons,一家海外主机商成立于2018年,在之前还没有介绍和接触这个主机商,今天是有在LEB上看到有官方发送的活动主要是针对LEB的用户提供的洛杉矶、达拉斯和纽约三个机房的方案,最低年付21美元,其特点主要在于可以从1G带宽升级至10G,而且是免费的,是不是很吸引人?本来这次活动是仅仅在LEB留言提交账单ID才可以,这个感觉有点麻烦。不过看到老龚同学有拿到识别优惠码,于是就一并来分享给有需...