此前小聚為大家介紹過什么是dns欺騙,使用DNS欺騙的目的是什么,那么你知道DNS欺騙有哪三種類型嗎?以下是有關(guān)DNS欺騙類型的知識(shí)介紹。
一、DNS欺騙:對(duì)客戶端或本地路由器的攻擊
這種類型的 DNS 欺騙攻擊涉及對(duì)本地設(shè)備或家庭路由器的惡意篡改。對(duì)于受害者來說,起初一切似乎都很好。設(shè)備照常連接到 DNS 服務(wù)器。但是,可能會(huì)為請(qǐng)求的主機(jī)名返回惡意 IP 地址。
攻擊者需要一個(gè)攻擊向量來篡改任何東西,例如開放的管理員訪問、弱密碼或類似的東西。
1.更改本地系統(tǒng)上的DNS服務(wù)器
在本地設(shè)備的網(wǎng)絡(luò)設(shè)置中將 DNS 服務(wù)器的 IP 地址設(shè)置為惡意地址。這種變化可以被受害者檢測(cè)到,并且很容易逆轉(zhuǎn)。然而,這種形式的篡改通常伴隨著惡意軟件,如果受害者更改惡意條目,惡意軟件可以恢復(fù)它。
2.篡改本地系統(tǒng)上的 hosts 文件
大多數(shù)操作系統(tǒng)使用“hosts”文件來啟用要在本地系統(tǒng)上執(zhí)行的某些域的名稱解析。如果在此文件中放置了惡意條目,數(shù)據(jù)流量將被重定向到攻擊者控制的服務(wù)器。
3.劫持本地路由器
在“路由器劫持”中,這被惡意地址取代。這種攻擊對(duì)通過路由器的所有數(shù)據(jù)流量構(gòu)成威脅。由于家庭中通常有多個(gè)設(shè)備將使用路由器建立連接,因此多方可能成為攻擊的受害者。
二、DNS欺騙:對(duì) DNS 服務(wù)器響應(yīng)的攻擊
這種類型的DNS欺騙是一種中間人攻擊。攻擊者偽裝成受害者的 DNS 服務(wù)器并向他們發(fā)送惡意響應(yīng)。此類攻擊之所以有效,是因?yàn)?DNS 流量使用未加密的用戶數(shù)據(jù)報(bào)協(xié)議 (UDP)。受害者無法驗(yàn)證 DNS 響應(yīng)的真實(shí)性。
三、DNS欺騙:對(duì) DNS 服務(wù)器的攻擊
這種類型的DNS欺騙攻擊以合法 DNS 服務(wù)器為目標(biāo),可以影響大量用戶。這是一種高級(jí)攻擊類型,因?yàn)橥ǔ1仨毧朔喾N安全機(jī)制才能入侵服務(wù)器。
1、中毒服務(wù)器上的DNS緩存
DNS服務(wù)器按層次結(jié)構(gòu)排列并相互通信。攻擊者可以使用 IP 欺騙來偽裝成這些服務(wù)器之一,并誘使服務(wù)器接受域的虛假 IP 地址。服務(wù)器將惡意條目放入其緩存中,并開始“中毒”它。
緩存中毒后對(duì)服務(wù)器的任何請(qǐng)求都將導(dǎo)致惡意條目返回給受害者。威脅將一直存在,直到條目從緩存中刪除。
以上就是有關(guān)DNS欺騙有哪三種類型的知識(shí)介紹。
