回答情况:
提问时间:
问题标签:
2回答
我在这里看到了一篇关于DNS欺骗有多种类型的帖子,它说:"DNS欺骗指的是伪造DNS记录的广泛类型的攻击。DNS欺骗有许多不同的方式:危害DNS服务器、安装DNS缓存中毒攻击(例如针对易受攻击的服务器的Kaminsky攻击)、安装中间人攻击(如果您可以访问网络)、猜测序列号(可能会发出多个请求)、做一个虚假的基站并谎报DNS服务器的使用,而且可能还有更多。“
但是,当我谷歌‘类型DNS<e
浏览 0提问于2016-04-02得票数 0
回答已采纳
1回答
为了对朋友开玩笑,也为了教育目的,我试图黑进本地网络中的DNS服务器。我在使用Windows。我用了来自GitHub的GitHub。
有人能详细说明一下如何在路由器上改变默认DNS服务器的下一步吗?
浏览 0修改于2019-09-10得票数 2
回答已采纳
攻击者: Arch Linux场景攻击者启动ARP欺骗攻击,将所有目标通信量重定向到攻击者。(这项工程) timeout was 2 second
浏览 0提问于2020-05-11得票数 0
回答已采纳
我正在写一篇单身汉论文,我很难弄清楚钓鱼和DNS欺骗之间的区别。据我所知,DNS欺骗是一种成功实现对某人的用户名和密码(或其他凭据)进行网络钓鱼的方法。
我理解得对吗?
浏览 0提问于2015-04-11得票数 2
回答已采纳
1回答
如果设备向https://example.com发送请求,而有人伪造DNS响应以将请求重定向到某个恶意服务器。攻击者能否在TLS握手期间修改数据包以使原始请求域名匹配,从而建立连接?
浏览 0提问于2021-01-20得票数 1
回答已采纳
我想用本地机器的IP地址欺骗所有DNS请求。我知道我可以使用dnsspoof选项运行-f。但是在这种情况下,我只想用本地主机的相同地址欺骗所有DNS请求。192.168.1.106.49725 > 192.168.1.1.53: 43764+ A?shared.tv2.dk
192.168.1.106.59361 > 192.168.1.1.53:
浏览 0提问于2018-05-07得票数 0
然后我有一个DNS重定向从login.php (原始网站)。我将从我自己的apache服务器(fake.php)提供一个假登录页面。是否有一种方法可以阻止欺骗或重定向,以便在用户登录时不会再次被拦截和欺骗?*结束对特定IP的欺骗,或以用户不会再次被欺骗的方式重定向。
唯一的问题是,如果我在登录后重定向到login.php,它将再次被欺骗!有什么办法阻止这一切吗?我考虑不使用UDP端口53 (这就是MITMF的DNS插件所使用的)。但我怎么才能重定向呢?直接获取/
浏览 0修改于2016-10-07得票数 4
DNS欺骗和DNS缓存中毒有什么区别?
两种攻击之间似乎没有什么区别,但DNS服务器实际上可能会缓存来自恶意DNS服务器的“假”响应这一例外。
浏览 0修改于2013-03-28得票数 12
回答已采纳
对于我的web应用程序,我硬编码一个反向DNS检测常见的网络爬虫。为了检测它们,我使用它们的反向DNS,我总是检查它是否包括google.com。反向DNS能否使用IP欺骗进行欺骗?
如果对前面的问题是肯定的,我如何才能确认它是合法的?我是否需要实现那个IP或其他什么的代码呢?
浏览 0修改于2021-11-25得票数 0
回答已采纳
我最近发现了原始套接字,目前正在尝试捕获使用host命令发送的DNS数据包(使用libcap库),并在DNS服务器之前使用错误的地址对其进行回复。不幸的是,它似乎不起作用。, bytes + offset, sizeof self->dns); self->dlen = h->len - offset, sizeof self->dns);
pkt += sizeof self->d
浏览 1提问于2013-05-09得票数 0
回答已采纳
1回答
我最近一直在想,如果可能的话,DNS欺骗外部网络。比方说,你是attacker.com,受害者当然是victim.com。然后我想出了两种方案:
所以我的问题是:假设2有可能吗?
浏览 0提问于2013-04-19得票数 2
回答已采纳
1回答
最近有人吹嘘广告软件可以从大多数网络注入广告,使用DNS欺骗会使供应商认为广告是在我拥有的网站(即www.myscamsite.com)上,而广告实际上是在一个正常的网站上(即www.stackoverflow.com这听起来很可疑,因为现在大多数网站都使用HTTPS来防止DNS欺骗。这种方法能在HTTP站点上工作吗?
这种方法能在HTTPS位点(不知何故)起作用吗?
浏览 0修改于2019-03-18得票数 0
我正在使用fortify,它显示了攻击者在java应用程序中获取主机名时可以进行DNS欺骗的漏洞。我有一个解决方案,通过匹配前向DNS和反向DNS条目,可以避免。Fortify提供了这样的建议:
如果检查以确保主机的前向和后向DNS条目匹配,则可以增加对域名查找的信心。如果不控制目标域的名称服务器,攻击者将无法欺骗转发和反向DNS条目。基于DNS条目的身份验证是一个风险很大的命题。
提前谢
浏览 4修改于2019-07-17得票数 4
回答已采纳
如果DNS嗅探器/欺骗器使用诸如netwag/netwox之类的工具在网络上运行,那么嗅探器如何看到发送给真正DNS服务器的请求?
DNS请求的数据包不是只路由到DNS服务器吗?
浏览 0提问于2021-08-25得票数 0
假设我正在管理DNS服务器和客户端之间的防火墙。有没有办法强迫客户端使用TCP而不是UDP,这样我们就可以防止DNS欺骗类型的DDoS攻击?
浏览 0修改于2015-08-18得票数 4
回答已采纳
正如我的标题所说,我正在尝试使用Ettercap进行DNS欺骗。我将我想要重定向的网站的名称放在etter.dns中,它工作得很好。但是现在我想重定向所有的HTTP网站。 你知道这是否可能吗?
浏览 33修改于2020-10-03得票数 1
我知道,在dns欺骗的情况下,自签名ssl是有风险的,因为攻击者可能自己生成一个自签名ssl并将其放置在他的ip地址中,并且它将在客户端browser.But中触发一个警告,这会使EV SSL在dns欺骗时不同于自签名
浏览 0提问于2019-03-05得票数 1
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号