摘要:
这个攻击我理解了挺久,不明白“重绑定”到底是什么意思。稍微明白后,发现攻击原理就是字面意思,重新更新一下DNS A记录,绑定为别的地址。下面这一段,我引用了某位仙人的笔记“To mount a DNS rebinding attack, the attacker need onlyregister a domain name, such as attacker.com, and attractweb traffic, for example by running an advertisement. Inthe basic DNS rebinding attack, the attacker ans 阅读全文
posted @ 2011-01-27 18:30
Capricorn.python
阅读(5509)
评论(0)
推荐(1)
摘要:
研究的这几天,逐渐发现。如今,有些攻击名字变了,攻击手段不适用了。所以记清每一种不那么必要,见招拆招更有效。理论搞熟,再熟悉几个法则,ok了。主要分为针对服务器和针对客户端 针对普通用户:有放大攻击,DNS重定向攻击,DNS劫持,中间人等针对服务器,有缓存投毒,DNS cache snoop(可以用nmap实现),dns 欺骗(可以用cain,windnsspoof,dnsfucker等来实现),DDOS重定向和劫持有相似的地方。重定向主要是利用手段将响应的地址换成其他的,是用户访问到别的地址。缓存投毒:主要是把DNS server的缓存更新,with a wrong record。这种攻击可 阅读全文
posted @ 2011-01-27 10:32
Capricorn.python
阅读(1539)
评论(0)
推荐(1)
浙公网安备 33010602011771号