服务器局域网环境下利用DHCP欺骗技术实现DNS劫持攻击

dns欺骗攻击  时间:2021-02-27  阅读:()

局域网环境下利用DHCP欺骗技术实现DNS劫持攻击

何博远

四川大学计算机学院成都 610225

摘 要利用DHCP协议的缺陷实现对局域网计算机的DNS劫持攻击并给出将此类攻击应

关键欺在骗引起人们对局域网安全问题的重视。

0 引 言 DHCP服务器运行机制如表1所示。

1 基本概念 4交互过程如图2 。

动态主机配置协议DHCP是一个能让客户机在 1 .2域名系统DNS相关基础

TCP/IP网络上获取网络配置信息的应用层协议。 它基 1  Internet命名机制与域名系统

于BOOTP协议 并添加了自动分配可用的IP地址等 目前 Internet采用层次化的命名机制。 所有的主功能。 DHCP协议的出现避免了网络管理人员为网络 机名具有全局唯一性以便于管理。层次化命名机制将中每一台主机手动配置IP信息的繁琐工作极大程度 层次结构引入主机命名 这个结构也对应于相应的管上简化了网络管理 但同时也带来了不可忽视的安全 理机构的层次。从而域名空间被划分为若干个子域名隐患。 DHCP协议采用C/S架构。 空间每个机构负责一个子空间的管理并可以对其管

2客户机运行机制 理的子空间进行进一步的划分授权给下一级机构。这

所有能够发起DHCP过程的终端都称为DHCP客 样就形成了Internet树形结构的层次化域名系统。户机其有限状态模型如图1所示。 2域名解析

3服务器运行机制 域名解析是指完成域名与IP地址的映射包括正

DHCP服务器的主要功能有 向解析与反向解析。其中正向解析完成域名到IP地

①响应DHCP客户机的请求 为其提供网络配置 址的映射反向解析完成IP地址到域名的映射。信息。 由于Internet采用层次化的域名系统因此域名

②地址池管理功能。 解析的过程也是层次化的。 目前的DNS服务器通常允

收稿日期201 1-05-27 修稿日期201 1-06-25

作者简介何博远1988- 男本科在读

实践与经验

许使用两种类型的解析递归解析和迭代解析。本文采 如果在Web服务器端预先定义规则 “/viewpost php?用的方法需要搭建自己的本地DNS服务器用DNS代 id=*”替换为“/viewpost-*html”则用户请求会被服务理的方式实现DNS劫持。 器重定向到“/viewpost-12345 html”。

1 .3 Rewrite技术 上述重定向可以实现动态页面的拟静态化 从而

Rewrite技术是指Web服务器通过对用户HTTP 使页面对搜索引擎更加友好。

请求中的URL按预先定义的规则进行重写 以实现 此外Rewrite技术重定向还可以用于URL拦截。URL重定向功能。 它是一种基于正则表达式的重定向 例如规则“/*”替换为“/abc html”可以将发往此Web服技术。 务器的所有HTTP请求重定向到“/abchtml”。

例如客户请求的URL为“/viewpostphp?id=12345”。 本文正是利用了此类URL拦截的重定向方法配

实践与经验

合DNS劫持以实现钓鱼攻击。 2.2 DNS劫持的原理

劫持技术实现的钓鱼攻击已全部实现。

的DHCP服务器与合法用户进行DHCP交互。 从而为 通过Bind9实现部分指定域名的DNS劫持功能。其提供错误的配置信息为我们后续的攻击奠定基础。 通过开启Apache服务器的Rewrite功能 结合网

具体来讲 当一个局域网中出现多台DHCP服务 站根目录下的htaccess规则文件 实现对客户请求的器时 客户端会根据不同服务器发出的DHCPOFFER HTTP URL的重写与重定向。

报文到达的先后顺序来决定所选中的服务器。 如图2 3.2系统架构

所示 由于右边服务器的DHCPOFFER报文先于左边 由于篇幅所限此处仅给出实验网络拓扑图图3 。

离较远时成功率几乎为100%。 服务器 192 1681 2 先于真实的DHCP服务器

1921681 1 响应客户机。 于是伪造服务器分配的IP

实践与经验

地址1921681 129被客户机接受并绑定而真实服务 本文所述的方法在无线局域网WLAN中同样适用。由器分配的IP地址1921681 100被客户机拒绝。从而实 于无线网络入侵具有更高的隐蔽性 利用无线网络进现了DHCP服务器的成功抢占。 行的此类钓鱼攻击将更具威胁更加难以防范。

在客户机CMD命令行下键入nslookup www scu 最后我们认为由于很多流行的局域网协议在设educn命令返回IP 1921681 2说明DNS劫持已成 计时并未过多的考虑安全问题因此局域网安全问题功实现。 应该被重视。

为测试本地Web服务器的URL重定向功能在浏

至此劫持的钓鱼攻击。 20098

/

本文将DHCP欺骗DNS劫持与URL重定向三种

技术做了有机结合成功实现了钓鱼攻击。 实验证明

实践与经验

Implementation of DNS Hijacking Attack Under LAN

Based on DHCP-Spoofing

HE Bo-yuan

(Department of Computer Sichuan University Chengdu 610225)

Abstract:Uses DHCP defects to real ize DNS hijacking attacks to LAN computers Gives a method to real-ize the attack in phishing, in order to raises the importance of LAN security issues

Keywords: Local Area Network Phishing DHCP-Spoofing

! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !

上接第43页

Research on the Appl ication of Data Access

Based on LINQ to Entity

MAPeng-xuan

School of Computer Information Management, Inner Mongol ia Finance and Economics Col lege,Hohhot 010070

Abstract: In the process of coding in theappl ication system, programmers want to improve code robust-ness and the efficiency of writing data access code Provided by Visual Studio 2008,LINQtechnology can help the programmer to achieve these two goals LINQ syntax simi lar to SQL,programmers can use the same grammatical structure to operate the dataset objects, relationaldatabases,XML data and Entity Framework data

Keywords:LINQ to Entity Data Access Entity Framework

HostSlim,双E5-2620v2/4x 1TB SATA大硬盘,荷兰服务器60美元月

hostslim美国独立日活动正在进行中,针对一款大硬盘荷兰专用服务器:双E5-2620v2/4x 1TB SATA硬盘,活动价60美元月。HostSlim荷兰服务器允许大人内容,不过只支持电汇、信用卡和比特币付款,商家支持7天内退款保证,有需要欧洲服务器的可以入手试试,记得注册的时候选择中国,这样不用交20%的税。hostslim怎么样?HostSlim是一家成立于2008年的荷兰托管服务器商,...

PhotonVPS:$4/月,KVM-2GB/30GB/2TB/洛杉矶&达拉斯&芝加哥等

很久没有分享PhotonVPS的消息,最近看到商家VPS主机套餐有一些更新所以分享下。这是一家成立于2008年的国外VPS服务商,Psychz机房旗下的站点,主要提供VPS和独立服务器等,数据中心包括美国洛杉矶、达拉斯、芝加哥、阿什本等。目前,商家针对Cloud VPS提供8折优惠码,优惠后最低2G内存套餐每月4美元起。下面列出几款主机配置信息。CPU:1core内存:2GB硬盘:30GB NVm...

819云(240元)香港CN2 日本CN2 物理机 E5 16G 1T 20M 3IP

819云是我们的老熟人了,服务器一直都是稳定为主,老板人也很好,这次给大家带来了新活动,十分给力 香港CN2 日本CN2 物理机 E5 16G 1T 20M 3IP 240元0官方网站:https://www.819yun.com/ 特惠专员Q:442379204套餐介绍套餐CPU内存硬盘带宽IP价格香港CN2 (特价)E5 随机分配16G1T 机械20M3IP240元/月日本CN2 (...

dns欺骗攻击为你推荐
支付宝查询余额怎样查支付宝余额天天酷跑刷积分教程天天酷跑积分怎么刷最快?天天酷跑刷积分教程最近一直有人说天天酷跑刷积分,怎么刷的。sourcegear请问高手这是什么“dynamsoft sourceanywhere for vss”,做项目的时候用的,我是新手不知道这是干什么。flash导航条谁来帮我看看这样的flash导航条 下面的页面该怎么设计arm开发板单片机开发板与ARM开发板有什么不同?网站联盟网盟跟b2b平台有什么区别数据库损坏数据库坏了,怎么修复?bt封杀BT下载被封锁了,怎么办,下载不了电影了!宕机宕机 这个词是什么意思啊
网站空间申请 vps是什么意思 香港vps99idc 香港机房 服务器架设 铁通流量查询 什么是刀片服务器 域名接入 cn3 服务器托管什么意思 如何安装服务器系统 云服务器比较 ledlamp 深圳域名 攻击服务器 国内空间 镇江高防服务器 服务器机柜 遨游论坛 域名商城 更多