天马行空工作室

 找回密码
 加入天马
搜索
查看: 3919|回复: 3

好段没来论坛了,发个DNS攻击及修复,前天写的文章

[复制链接]
发表于 2012-12-7 13:49:11 | 显示全部楼层 |阅读模式
首先肯定要知道DNS的一些弱点
DNS弱点:
DNS信息有可能被入侵者攻击,利用DNS信息攻击!
1.例如得到局域网机器,直接可实施欺骗,把自己伪装成从服务器IP即可同步DNS信息。(这个就不演示了。很简单)
2.攻击,一直请求解析。
在metasploit auxiliary/spoof/dns/bailiwicked_host攻击模块。

use auxiliary/spoof/dns/bailiwicked_host
set RHOST (DNS server)
set HOSTNAME doman
//欺骗的域名
set NEWADDR //转入本机IP
set SRCPORT 53 //端口







解决方法:
1.可以使用TSIG加密来防护
2.只允许局域网的用户查询,可在以下设置.
forward only;
//开启缓存

recursion yes;
//递归查询


TSIG:
创建密钥:

    cd /var/named/chroot/etc/named  
    dnssec-keygen -a HMAC-MD5 -b 128 -n HOST chaplin-google.com.

(-a指定加密算法HMAC-MD5, -b指定128位密钥长度,-n指定文件密钥所指定的主机)

    cat /etc/named/Kchaplin-google.com.+157+37227.private |grep Key|cut -d" " -f2



(复制显示出来的内容)
配置主DNS服务:



   vim /var/named/chroot/etc/named.conf  
    allow-transfer { 172.16.0.51; key moskey; };  //使用之前定义的密钥
    //在options段落下方,加入如下行:
    key moskey {    //密钥名字
            algorithm hmac-md5;   //告知服务器密钥的加密算法  
            secret "lHOUiGaZOc46X6ZuLPLzAQ==";   //密钥段  
    };  

    server 172.16.0.50{         //定义给哪个服务器使用的名字  
            keys { moskey; };   //给这个服务器使用上面定义的密钥加密传输  
    };  
vim /var/named/chroot/etc/named.rfc1912.zones


    //下面两段仅为修改即可
    zone "mos.com" IN {   
        type master;  
        file "google.zone";  
            };

    zone "0.16.172.in-addr.arpa" IN {  
        type master;  
        file "name.google";   
    };  
zone配置
vim /var/named/chroot/var/named/google.zone



从DNS配置:

    vim /var/named/chroot/etc/named.conf  


    //以下内容,是添加,并非修改为,请注意!!!  
    //在options段落的下方添加如下内容  
    key moskey {      
            algorithm hmac-md5;     
            secret "lHOUiGaZOc46X6ZuLPLzAQ==";   
    };  

    server 172.16.0.50 {    //接收哪个是哪个服务器的  
            keys { moskey; };   //使用之上定义的密钥
    };

OK,到此,主从完成.然后重启服务即可!






如果不成功检查密钥或者防火墙以及selinux
尽量把TCP和UDP的53都放过吧。。还有,大家也可以使用include来定义key.并不是非要写入!

rndc flush
//清空缓存


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?加入天马

x

评分

参与人数 1给力 +1 酱油 +2 收起 理由
X5T + 1 + 2 很给力!不错哈 只不过有点深 唉~继续学习.

查看全部评分

发表于 2012-12-7 23:21:38 | 显示全部楼层
你是大黑客!还需要解释?
发表于 2012-12-8 02:08:57 | 显示全部楼层
看楼主在90sec发了很多文章,挺不错的 最近安定了打算好好玩玩linux  求教导
您需要登录后才可以回帖 登录 | 加入天马

本版积分规则

Archiver|手机版|小黑屋|天马行空工作室 ( 京ICP备12003429号  

GMT+8, 2019-10-23 11:17 , Processed in 1.245696 second(s), 23 queries .

Powered by Discuz! v8

© 2010-2014 好段没来论坛了,发个DNS攻击及修复,前天写的文章 - 安全交流 天马行空工作室

快速回复 返回顶部 返回列表