Å]Ã~¥@¬É


¹C«È:  µù¥U | µn¿ý | ·j¯Á | À°§U | VIPÃÙ§U¥»¯¸ | ¥ZµnÃÙ§U¼s§i | ³]¬°­º­¶ | ¥[¤J¦¬Âà | ÁcÅ餤¤å

 

your gf Ú»­ø¨ì¤ù ¥î¼äóa ¤£¯à³X°ÝSOPCAST­¶­± ¶Â¦â­I´º ¤ÑÀs¤K³¡·tª÷Ä_ ¸Ý¥Ponline©xºô ¤p¤t¬ü ½u¤WH°Êµe §K¶O§Y®É³ø»ù ªá¼Ë¤Ö¦~¤Ö¤k¢ê¢ü ¤Ó»×¥ß§Ó¶Ç ¤H¶¡¤¿¾¹º©µe Hebe·s¾v«¬ Media calssic I miss you³¯¬f¦t seed H LostPlanet¯}¸Ñ ¤Ñ°ó¨pªA³Ü¤ôµ{¦¡ ¤Ñ¥~2 online ¯]®ü®á®³¤p©j¥þ®M

 

¤j²³½×¾Â » ºô¸ô¼eÀW§Þ³N°Q½×°Ï » DNS SPOOFING ­Ý谈IP隐ÂÃ

§Y¨ìMonster.com¡AÁ`¦³¦n¤u¾A¦X§A JapanBid¤é¥»¥NÁÊJapanª±¨ã,¨T¨®¹s¥ó,¬y¦æªA¹¢ªA°È


·j¯Á¿ï¶µ ¯Á¤Þ¨t²Î¤u¨ãµ¡
 
¥´¦L | ±ÀÂË | ­q¾\ | ¦¬ÂÃ
¼ÐÃD: DNS SPOOFING ­Ý谈IP隐ÂÃ
http://manyway.net ÃÙ§Uºô¯¸¸ü¤J¤¤...
chan0006
ºaÅA²z¨Æ
Rank: 7Rank: 7Rank: 7Rank: 7Rank: 7Rank: 7Rank: 7
¹q¸£¦a±a°Ï¥D

ºaÅA¾±³¹ ¥Ø«e¨S¦³¾±³¹

UID¡G 460360

©Ê§O¡G ¨k

ºëµØ¡G 3 ½g

¿n¤À¡G 2593 ÂI

©«¤l¡G 1863 ½g
#1
  ¤j ¤¤ ¤p
¨Ï¥Î¹D¨ã  
µoªí©ó 2007-8-8 14:44  ¸ê®Æ  ­Ó¤HªÅ¶¡  ¥D­¶ µu®ø®§  ¥[¬°¦n¤Í  ²K¥[ chan0006 ¬°MSN¦n¤Í ³q¹LMSN©M chan0006 ¥æ½Í QQ

DNS SPOOFING ­Ý谈IP隐Âà ±z¬O²Ä 240­ÓÂsÄýªÌ

¡i简­z¡j
¡@¡@
¡@¡@¼ô±xÊI络ªº¤H³£ª¾¹D¡A当«È户¦V¤@¥xªA务¾¹请¨DªA务时¡AªA务¾¹¤è¤@
¯ë会®ÚÕu«È户ªºip¤Ï¦V¸ÑªR¥X该ip对应ªº°ì¦W¡C这Ïú¤Ï¦V°ì¦W¸ÑªR´N¬O¤@
个¬dDNS (Domain Name Service)ªº过µ{¡C
¡@¡@
¡@¡@¦pªG«È户ªºip对应¦³°ì¦W¡A¨º¤\DNS¬d询会ªð¦^¨ä°ì¦W¡CªA务¾¹ºÝ±o¨ì
这¤@É󾹦W¦Z会将¨ä记录¤U来¦}传递给应¥Îµ{§Ç¡A¤_¬O§Ú们¥i¥H¬Ý¨ì¦³¤H
¤Wbbs 来¦Ûargo.zsu.edu.cn¡A¨ä实¦o来¦Û202.116.64.6¡X¡X¡§¶h¥P时ªÅ¡¨BBS¡C

¡@¡@细¤ßªº¤H会发现BBS¤W显¥Üipªº栏¬O¦³长«×§½­­ªº¡A¦]¦¹­Y«È户É󪺰ì
¦W¨¬够长«K¥i隐Âæí¦Û¤vÉ󾹦W¡A¦pparallelcomput¨ä实¬Oparallelcomputing.xx.
xxx.xxx.xx¡C这«K¬O隐ÂÃipªº¤èªk¤§¤@¡A¦¹ªk­n©MÊIºÞ¤ñ较¼ô©ÎªÌ«¥¦Û¤v
´N¬ODNSÊIºÞ¡C

¡@¡@¦ý¬O±z©M±zªºÊIºÞ¼ô吗¡H¤Ï¥¿°¸¤£¼ô¡C

¡@¡@让§Ú们换个«ä¸ô¡G¦pªGªA务¾¹¦b进¦æDNS¬d询时¯à够¤H为¦a给¥¦§Ú们¦Û
¤vªº应µª«H®§结ªG会«ç样©O¡Hµª®×显µM¤£¥Î§Ú说¤F¡A这´N¬OµÛ¦WªºDNS´Û骗
¡]dns spoofing¡^¡C说实话¡ADNS´Û骗«Â¤O¥¨¤j¡A§â¥¦¥Î来¦bBBS¤W隐ÂÃip实
¦b¬O杀鸡¥Î¤û¤M¡C

¡i详­z¡j
¡@¡@
¡@¡@现¦³ªº¤j¦h数DNSªA务实现¦s¦b两个¤ñ较¡§¦n¡¨ªº©Ê质¡C
¡@¡@
¡@¡@¨ä¤@为当DNSªA务¾¹¦¬¨ì¤@¦XªkªºDNS应µª«H®§时¥¦会±µ¨ü这¤@ªð¦^¥]
¤¤ªº©Ò¦³«H®§¡A¦}¦s¤JCACHE¡C举¤@个¨Ò¤l¡G¦b10.10.1.2ªº¥Î户­nTELNET
¨ì100.100 .100.100¤W¡A100.100.100.100¨Ï¥ÎªºDNS为100.100.100.200¡C
¤T¦¸´¤¤â¦Z100. 100.100.100会¦V100.100.100.200发¤@PTR类«¬ªºDNS¬d询
¡]¥ÑIP¬d¥DÉó¦W¡^¡G
¡@¡@
¡@¡@100.100.100.100 -> 100.100.100.200 [Query]
¡@¡@NQY: 1 NAN: 0 NNS: 0 NAD: 0
¡@¡@QY: 2.1.10.10.in-addr.arpa PTR
¡@¡@¦Ó100.100.100.200¦}没¦³关¤_¥Î户IP对应°ìªº«H®§¡C¥¦­º¥ý®ÚÕuDNS
协议Ìå¨ä°t¸m¬d§ä¥X10.10.1.2ªº±Â权DNSªA务¾¹¡X¡X10.10.1.5¡CµM¦Z¦V¨ä
发¥X¬d询¥]¡G
¡@¡@
¡@¡@100.100.100.200 -> 10.10.1.5 [Query]
¡@¡@NQY: 1 NAN: 0 NNS: 0 NAD: 0
¡@¡@QY: 2.1.10.10.in-addr.arpa PTR
¡@¡@这¨½隐½ª¤FiterativeÉOrecursive两Ïú¤è¦¡ªº区别¡A¤@¯ëªºDNS设¸m为iterative¡A
recursive为¥i选¡C详见rfc1034¡C
¡@¡@
¡@¡@10.10.1.5¦¬¨ì该¬d询«H®§¦Z«K¥iªð¦^10.10.1.2对应ªº°ì¦W¡G
¡@¡@
¡@¡@10.10.1.5 -> 100.100.100.200 [Answer]
¡@¡@NQY: 1 NAN: 2 NNS: 1 NAD: 1
¡@¡@QY: 2.1.10.10.in-addr.arpa PTR
¡@¡@AN: 2.1.10.10.in-addr.arpa PTR client.host.com
¡@¡@AN: client.host.com A 10.10.1.2
¡@¡@NS: 1.10.10.in-addr.arpa NS ns.host.com
¡@¡@AD: ns.host.com A 10.10.1.5
¡@¡@ªð¦^ªº¥]¤¤给¥X¤F10.10.1.2对应ªº°ì¦W为client.host.com¡A¦}«ü¥Xclient.host.
com对应ªºIP为10.10.1.2¡]请ª`·N这两个对应ªº¬O¤£¦Pªº·§©À¡I¡^.
    ¦pªG这个ªð¦^¥]¯à¥Ñ§Ú们给¥X¡A岂¤£¬O²n§b¤F¡I
¡@¡@
¡@¡@¨º¤\«ç¤\°µ©O¡H¥i¥H±±¨î¦í§AªºDNS¡AµM¦Z§A·Q设¦¨¤°¤\´N¬O¤°¤\¡C¦ý
¬O¤Ó¼É¤O¤F¡A°¸¤£±À¯ò这Ïú¤è¦¡¡C还¦³§ó温©Mªº¤èªk¡X¡X¦pªG§½°ìÊI内
¦³DNS ªA务¾¹¡A¨º¤\¥i¥H³q过监§v¡B响应ªº¤èªk实现DNS´Û骗.
¡@¡@
¡@¡@§Y¥ýsniff传¨ì§½°ìÊI来ªºDNS¬d询¥]¡AµM¦Z¥N´À¥»ÊI¬qªºDNSªA务¾¹给
¥X应µª«H®§¡]罗¶Û¤F这¤\¦h¡A这¨½³Ì­«­n¡A¨þ¨þ¡^¡C
¡@¡@
¡@¡@¦ý¬O¥»ÊI¬qªºDNSªA务¾¹¤]会¦P时给¥X应µª«H®§¡A这样§Ú们ÌÛ³yªº¥]ÉO
¥¦ªº¥]会¦³冲¬ð¡A³q±`¬O§Ú们ªººC¡C这样ªºDNS´Û骗¬O¤£¦¨¥\ªº¡C
¡@¡@
¡@¡@为¤F获±o稳©wªºDNS´Û骗ªº®ÄªG¡A这´N¯A¤Î¨ìDNS实现ªº²Ä¤G个¡§¦n¡¨
ªº©Ê质¡G
¡@¡@
¡@¡@当DNSªA务¾¹发¬d询¥]时¡A¥¦¦b¥]内设¦³¤@query id¡Aanswer¥u¦³query
¡@¡@id¤Îip³£对¤W时¤~¯à为ªA务¾¹©Ò±µ¨ü¡C¦Ó这¤@id¨C¦¸¥[¤@¡A©Ò¥H¥i¥H
³q过²Ä¤@¦¸¦V­n´Û骗ªºDNS SERVER发¤@个¬d询¦}监§v¨ì该id­È¡A随¦Z¦A发
¤@¬d询¡A紧±µ着马¤Wsend§Ú们ÌÛ³y¦nªº应µª¥]¡A¥]内ªºquery id为预测ªºquery
id­È¡]¥i¥H«ü©w¤@个­S围¡A¤ñ¦p从previous_id+1¨ìprevious_id+100¡^¡C
¡@¡@
¡@¡@±µ¤W¨Ò¡A¦p10.10.1.2ªº¥Î户­n´Û骗100.100.100.100¡A¥L¥i¥H对100.100.
100.200进¦æ´Û骗¡G
¡@¡@
¡@¡@11.11.11.11 -> 100.100.100.200 [Query]
¡@¡@NQY: 1 NAN: 0 NNS: 0 NAD: 0
¡@¡@QY: 12345.host.com A
¡@¡@
¡@¡@¥Ñ¤_host.comªº°ì¦W¥Ñ10.10.1.5±±¨î¡A100.100.100.200¦V10.10.1.5
发¬d询¥]¡G
¡@¡@
¡@¡@100.100.100.200 -> 10.10.1.5 [Query]
¡@¡@NQY: 1 NAN: 0 NNS: 0 NAD: 0 QID: 2345
¡@¡@QY: 12345.host.com A
¡@¡@
¡@¡@10.10.1.2ªº¥Î户¥i¥H监§v¨ì给¥]¡A±o¨ìQID: 2345¡CµM¦Z¦A¦V100.100.
100.200发²Ä¤G¦¸¬d询¡G
¡@¡@
¡@¡@11.11.11.11 -> 100.100.100.200 [Query]
¡@¡@NQY: 1 NAN: 0 NNS: 0 NAD: 0
¡@¡@QY: 67890.host.com A
¡@¡@
¡@¡@紧±µ着发带预测QIDªº应µª¥]¡G
¡@¡@
¡@¡@10.10.1.5 -> 100.100.100.200 [Answer]
¡@¡@NQY: 1 NAN: 0 NNS: 0 NAD: 0 QID: 2346
¡@¡@QY: 2.1.10.10.in-addr.arpa PTR
¡@¡@AN: 2.1.10.10.in-addr.arpa PTR you.want.name
¡@¡@
¡@¡@you.want.name´N¬O¥Î户¦Û¤v«ü©wªº°ì¦W¡Cª`·N发这个¥]时应该¥Î10.10.
1.5这¤@IP¦a§}¡A¥Bquery id为2346=2345+1¡C

¹ê¥Î¬ÛÃö·j´M: bb   it   ati   rf   




〓¤¤°ê¶Â«ÈÁp·ù¡]CHU¡^〓«e®Ö¤ß¦¨­û¡A²{¬°ºaÅA·|­û
〓¤¤°ê¶Â«ÈÁp·ù¡]CHU¡^〓ºôµ¸¹q¤lÂø»x¡m¯x°}¡n½s¿è
­·°ó§Þ³N¤u§@«Ç
³»³¡
 



¥»¯¸³]³Æ¾¹§÷¥Ñ Many Way (HK) Limited ÃÙ§U´£¨Ñ

·í«e®É°Ï GMT+8, ²{¦b®É¶¡¬O 2008-11-19 14:48

Advertisting Agency

Audit and Analytics

Partner Companies
Discuz! 5.5.0¢x0.057195 (s), 7 queries, Copyright © 2008 HK-PUB.COM All Rights Reserved. ¥»¯¸Án©ú - ¼s§i¬d¸ß - ²M°£ Cookies - Ápô§Ú­Ì - ¤j²³½×¾Â - Archiver - WAP