📄 487.htm
字号:
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<title>CTerm非常精华下载</title>
</head>
<body bgcolor="#FFFFFF">
<table border="0" width="100%" cellspacing="0" cellpadding="0" height="577">
<tr><td width="32%" rowspan="3" height="123"><img src="DDl_back.jpg" width="300" height="129" alt="DDl_back.jpg"></td><td width="30%" background="DDl_back2.jpg" height="35"><p align="center"><a href="http://apue.dhs.org"><font face="黑体"><big><big>apue</big></big></font></a></td></tr>
<tr>
<td width="68%" background="DDl_back2.jpg" height="44"><big><big><font face="黑体"><p align="center"> ● UNIX网络编程 (BM: clown) </font></big></big></td></tr>
<tr>
<td width="68%" height="44" bgcolor="#000000"><font face="黑体"><big><big><p align="center"></big></big><a href="http://cterm.163.net"><img src="banner.gif" width="400" height="60" alt="banner.gif"border="0"></a></font></td>
</tr>
<tr><td width="100%" colspan="2" height="100" align="center" valign="top"><br><p align="center">[<a href="index.htm">回到开始</a>][<a href="12.htm">上一层</a>][<a href="488.htm">下一篇</a>]
<hr><p align="left"><small>发信人: bibble (什么★愚理帅气), 信区: Hacker <br>
标 题: DNS SPOOFING 兼谈IP隐藏 <br>
发信站: BBS 水木清华站 (Wed Dec 15 05:03:01 1999) <br>
本文仅用于研究目的!与此相关所产生的一切作者概不负责! <br>
<br>
<br>
<br>
感谢jjww、yuhj、……,是他(她)们上网奇怪的ip(准确地说是域名) <br>
<br>
引发了我对这一问题的强烈兴趣。:) <br>
<br>
<br>
<br>
言归正传。 <br>
<br>
<br>
<br>
【摘要】 <br>
<br>
<br>
<br>
DNS欺骗可以用来上BBS隐藏ip,但其作用远远不止这些。 <br>
<br>
<br>
<br>
<br>
【简述】 <br>
<br>
<br>
<br>
熟悉网络的人都知道,当客户向一台服务器请求服务时,服务器方一般会 <br>
<br>
根据客户的ip反向解析出该ip对应的域名。这种反向域名解析就是一个查DNS <br>
<br>
(Domain Name Service)的过程。 <br>
<br>
<br>
<br>
如果客户的ip对应有域名,那么DNS查询会返回其域名。服务器端得到这 <br>
<br>
一机器名后会将其记录下来并传递给应用程序,于是我们可以看到有人上bbs <br>
<br>
来自argo.zsu.edu.cn,其实她来自202.116.64.6——“逸 仙 时 空” BBS。 <br>
<br>
细心的人会发现BBS上显示ip的栏是有长度局限的,因此若客户机的域名足够 <br>
<br>
<br>
长便可隐藏住自己机器名,如parallelcomput其实是parallelcomputing.xx. <br>
<br>
xxx.xxx.xx。这便是隐藏ip的方法之一,此法要和网管比较熟或者咱自己就 <br>
<br>
是DNS网管。;) <br>
<br>
<br>
<br>
但是您和您的网管熟吗?反正偶不熟。:( <br>
<br>
<br>
<br>
让我们换个思路:如果服务器在进行DNS查询时能够人为地给它我们自己 <br>
<br>
的应答信息结果会怎样呢?答案显然不用我说了,这就是著名的DNS欺骗(dns <br>
<br>
spoofing)。说实话,DNS欺骗威力巨大,把它用来在BBS上隐藏ip实在是杀 <br>
<br>
鸡用牛刀。:) <br>
<br>
<br>
<br>
<br>
【详述】 <br>
<br>
<br>
<br>
现有的大多数DNS服务实现存在两个比较“好”的性质。 <br>
<br>
<br>
<br>
其一为当DNS服务器收到一合法的DNS应答信息时它会接受这一返回包中的 <br>
<br>
所有信息,并存入CACHE。举一个例子:在10.10.1.2的用户要TELNET到100.100 <br>
<br>
.100.100上,100.100.100.100使用的DNS为100.100.100.200。三次握手后100. <br>
<br>
100.100.100会向100.100.100.200发一PTR类型的DNS查询(由IP查主机名): <br>
<br>
<br>
<br>
100.100.100.100 -> 100.100.100.200 [Query] <br>
<br>
NQY: 1 NAN: 0 NNS: 0 NAD: 0 <br>
<br>
<br>
QY: 2.1.10.10.in-addr.arpa PTR <br>
<br>
<br>
<br>
而100.100.100.200并没有关于用户IP对应域的信息。它首先根据DNS协议 <br>
<br>
极其配置查找出10.10.1.2的授权DNS服务器——10.10.1.5。然后向其发出查 <br>
<br>
询包: <br>
<br>
<br>
<br>
100.100.100.200 -> 10.10.1.5 [Query] <br>
<br>
NQY: 1 NAN: 0 NNS: 0 NAD: 0 <br>
<br>
QY: 2.1.10.10.in-addr.arpa PTR <br>
<br>
<br>
<br>
这里隐蔽了iterative与recursive两种方式的区别,一般的DNS设置为 <br>
<br>
<br>
iterative,recursive为可选。详见rfc1034。 <br>
<br>
<br>
<br>
10.10.1.5收到该查询信息后便可返回10.10.1.2对应的域名: <br>
<br>
<br>
<br>
10.10.1.5 -> 100.100.100.200 [Answer] <br>
<br>
NQY: 1 NAN: 2 NNS: 1 NAD: 1 <br>
<br>
QY: 2.1.10.10.in-addr.arpa PTR <br>
<br>
<br>
<br>
11.11.11.11 -> 100.100.100.200 [Query] <br>
<br>
NQY: 1 NAN: 0 NNS: 0 NAD: 0 <br>
<br>
QY: 67890.host.com A <br>
<br>
<br>
<br>
<br>
紧接着发带预测QID的应答包: <br>
<br>
<br>
<br>
10.10.1.5 -> 100.100.100.200 [Answer] <br>
<br>
NQY: 1 NAN: 0 NNS: 0 NAD: 0 QID: 2346 <br>
<br>
QY: 2.1.10.10.in-addr.arpa PTR <br>
<br>
AN: 2.1.10.10.in-addr.arpa PTR you.want.name <br>
<br>
<br>
<br>
you.want.name就是用户自己指定的域名。注意发这个包时应该用10.10. <br>
<br>
1.5这一IP地址,且query id为2346=2345+1。 <br>
<br>
<br>
<br>
<br>
大功告成!##$##^ <br>
<br>
<br>
<br>
【后记】 <br>
<br>
<br>
<br>
如果您对DNS不熟甚至根本不知其为何物那么请您先参考有关DNS的文档, <br>
<br>
我建议有时间读一读rfc1304、rfc1305。 <br>
<br>
<br>
<br>
<br>
恳请您不要用它来对国内一些脆弱站点进行恶意攻击。作者使用的源码暂 <br>
不公开。如果着急可以去ROOTSHELL下载snoof;)。 <br>
<br>
http://www.rootshell.com/archive-j457nxiqi3gq59dv/199902/snoof.tgz.html <br>
<br>
决定写此文时,正巧赶上比较忙,加上父亲伴着母亲来京看病,所以拖了 <br>
这么长时间。//bow <br>
<br>
最后将此文送给一位女孩,我深深地喜欢着她。 <br>
<br>
<br>
bibble <br>
Dec 15,1999凌晨 <br>
<br>
<br>
<br>
-- <br>
</small><hr>
<p align="center">[<a href="index.htm">回到开始</a>][<a href="12.htm">上一层</a>][<a href="488.htm">下一篇</a>]
<p align="center"><a href="http://cterm.163.net">欢迎访问Cterm主页</a></p>
</table>
</body>
</html>⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -