欢迎来到天天文库
浏览记录
ID:9761006
大小:167.00 KB
页数:6页
时间:2018-05-08
《计算机安全dns欺骗分析与防范》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、课程设计说明书(论文)用纸《计算机安全》课程论文DNS欺骗分析与防范院(系)名称信息工程学院计算机科学系专业名称计算机应用技术学号070601143学生姓名尹晓宁指导教师田建立分数起止日期09年12月9日~12月16日2009年12月16日5课程设计说明书(论文)用纸【摘要】DNS是目前大部分网络应用的基础,对它的攻击将影响整个Internet的正常运转。利用TCP/IP协议缺陷进行欺骗攻击是目前网络中常出现的攻击方法,通过与网络监听的结合,攻击者能在不被察觉的情况下实现对被攻击者通信数据的截获并篡改,给当今网络通信安全带来了严重威胁。D
2、NS欺骗攻击是攻击者常用的手法,它具有隐蔽性强、打击面广、攻击效果明显的特点,但是目前对这种攻击还没有好的防范策略。本文在分析DNS欺骗原理的基础上,以太网中利用ARP欺骗突破交换网络对数据监听的限制,成为“中间人”截获DNS报文,进而伪造DNS报文进行DNS欺骗的技术,并给出基于WinPcap的实现,防范DSN欺骗的措施。【关键词】:交换式以太网ARP欺骗中间人攻击DNS欺骗网络安全DNS欺骗分析与防范一、DNS工作原理DNS的全称是DomainNameServer,即域名服务器。当一台主机发送一个请求,要求解析某个域名时,他会首先把解
3、析请求发到自己的DNS服务器上。假设现在有一台主机heike.angel.com,他的DNS是cn.angel.com机器,现在它拿到了某个域www.xxx.com,但不知道其IP地址,这时它就要通过DNS查询来获得这个域名的IP地址。现在我们看看域名解析的整个过程。首先,heike.angel.com会将解析请求发往它的DNS服务器,请求解析www.xxx.comheike.angel.com___________cn.angel.com这个名字请求是从heike.angel.com的某个随机选择的端口发送cn.angel.com的53
4、端口,这是DNS服务器的绑定端口。cn.angel.com收到这个解析请求后,就开始解析工作了。这时如www.xxx.com的IP地址cn.angel.com的缓存之中,那么询问别的DNS服务器。它首先询cn.angel.com会把查询的结果返回cn.angel.com请问com的权威服务器cn.angel.com_________cn.internic.comcom域名权威服务器IP是22.1.2.3cn.angel.com___________cn.internic.com这cn.internic.com回答cn.angel.com,
5、COM域的权威DNS是IP22.1.2.3,然cn.angel.com就会向22.1.2.3查询xxx.com子域的DNS服务器的地址。请问xxx.com子域的DNScn.angel.com______________cn.internic.com5课程设计说明书(论文)用纸xxx.com子域的DNS是200.1.1.1cn.angel.com_____________cn.inrernic.com现在cn,angel.com知道了xxx.com子域的权威服务器的IP地址了。这时它就可以询www.xxx.com的IP地址了。请www.xx
6、x.com的IP地址cn.angel.com___________________200.1.1.1www.xxx.com的IP地址是200.1.1.1cn.angel.com_________________200.1.1.1现cn.angel.com就得到www.xxx.com的IP地址了,它再将这个IP地址反还给请求解析的heike.angel.comwww.xxx.com的IP地址是200.1.1.1heike.angel.com_________________cn.angel.comheike.angel.com知道www.x
7、xx.com的IP地址后就可以和它进行连接,整个域名解析过程就结束了!二、什么是DNS欺骗?DNS欺骗是一种非常复杂的攻击手段。但是它使用起来比IP欺骗要简单一些,所以也比较常见。一个利用DNS欺骗进行攻击的典型案列,是全球著名网络安全销售商RSASecurity的网站所遭到的攻击。其实RSASecurity网站的主机并没有被入侵,而是RSA的域名被黑客劫持,当用户连上RSASecurity时,发现主页被改成了其他的内容。DNS欺骗是一门改变DNS原始指向IP的艺术。为了更好的理解,让我们先来看一个例子。如果你想用浏览器去google搜索
8、一些信息,毫无疑问的你会在地址栏里输入www.google.com的网址然后回车。那么在这背后又有什么事情正在进行着呢?一般而言,你的浏览器将会向DNS服务器发送一个请求,从而要求得到与www
此文档下载收益归作者所有