登陆 注册
  • DNSLOG平台搭建从0到1

    作者:saltor1 前言DNSLOG是一种回显机制,常用于在某些漏洞无法回显但可以发起DNS请求的情况下,利用此方式外带数据,以解决某些漏洞由于无回显而难以利用的问题。主要利用场景有SQL盲注、无回显的命令执行、无回显的SSRF。本文介绍一种搭建DNSLOG平台的方法,旨在为渗透测试提供一些帮助。2 前期准备一个域名,一台vps本文使用的是:阿里云购买的域...

  • 谁劫持了我的DNS:全球域名解析路径劫持测量与分析

    №` ﹍°Y``№` ﹍°Y`` 2019-04-30

    或许你已知道网络中几乎所有的DNS请求都是通过明文进行传输的,但是你是否相信,这一协议设计的缺陷,已经开始被用于域名解析路径劫持了?问题背景由于某些运营商利用DNS解析服务器植入广告等盈利行为,运营商的DNS解析服务器一直备受质疑[2~6], 而公共DNS服务器(如Google的8.8.8.8)由于其良好的安全性与稳定性被越来越多的互联网用户所信任。然而,我...

  • Datacon DNS攻击流量识别 内测笔记

    LzersLzers 2019-04-29

    Datacon-DNS方向题目一内测记录。题目数据下载链接:https://804238.link.yunpan.360.cn/lk/surl_yF3jSPEC9QF解压密码:7K!y$V1+EJ.Yh]=4内测时题目要求:一、基础DNS安全问题题目简介:选手在给定的数据包中通过分析发现围绕DNS展开的攻击等安全问题,赛题数据包大小为2.6G。答案提交:答案...

  • DNS划重点:分析ISC BIND必知必会

    LzersLzers 2019-04-19

    0×01最近一直在分析dns协议的漏洞,分析过程中明显感到对所分析协议的理解程度不到位。尤其对于dns而言,本科期间也上过《计算机网络》这门课,可是当中对dns的讲解其实非常浅,考试而言通常也就两个考点:1.阐述递归查询,迭代查询的概念及区别2.区分各种资源记录类型。本文有感而发,主要谈谈dns协议知识中在我分析漏洞时碰到的重难点,以及最近分析的漏洞中涉及到...

  • 黑客瞄准巴西金融机构进行 DNS 劫持

    LzersLzers 2018-08-14

    据外媒 Securityaffairs 报道,黑客瞄准巴西 D-Link DSL 的调制解调路由器,将用户重定向到伪造的银行网站进行 DNS 劫持。据 Radware 研究人员报道,通过这个手段,网络犯罪分子就会窃取银行账户的登录凭据。攻击者将指向网络设备的 DNS 设置更改为他们控制的 DNS 服务器,在此活动中,专家观察到黑客使用两个 DNS 服务器(6...

  • DNS欺骗

    LzersLzers 2018-07-02

    什么是域名系统(DNS)欺骗?域名服务器(DNS)欺骗(又称DNS缓存中毒)是一种攻击,其中使用更改后的DNS记录将在线流量重定向到类似其预期目的地的欺诈网站。一旦出现,用户将被提示登录(他们认为是)他们的账户,从而使犯罪者有机会窃取他们的访问凭证和其他类型的敏感信息。此外,恶意网站通常用于在用户的计算机上安装蠕虫或病毒,使攻击者可以长期访问它以及它所存储的...

1
请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.