2017.W35 - Domain Hijack
> 最近上班欠缺動力 都在處理一些別人的低級漏洞 QQ
## 前言 ##
什麼放在你眼前 但你從來沒注意過的?
## 內容 ##
DNS (Domain Name System)[0] 是現在一個重要的網路服務
在 IPv4 即將消耗殆盡、IoT 持續發展的今天 已經沒有多少人會直接輸入 IP 上網
Domain Name 則是一個用來讓人類快速記憶網站的一種方式
在使用 DNS 上會有不同的紀錄 (Record) 方式
像是常見的 A RECORD 則是用來對應一個 Domain Name <-> IPv4 的方式
CNAME 視為是一個 Domain Name 的別名 (Alias) DNS 會持續尋找下一個可以使用的 RECORD
MX[1] 則是用來記錄信件伺服器 (Mail Exchange) 的 A RECORD 位址
利用工具 (而非直接發送 RAW TCP/UDP 的 DNS 請求) 可以方便我們查詢 DNS RECORD
dig 則是一個好用的 DNS 查詢工具 使用方式相當直觀 dig [type] query [@DNS Server]
想要劫持 DNS 最快速的方式 則是修改目標電腦網路的設定
將 DNS 指向到惡意的 DNS Server 透過這種方式就可以快速劫持 DNS 服務
在國家級力量下 DNS 污染可以從 ISP[2] 層級開始攻擊
從 ISP 開始的含義 表示當連上 Internet 的時候必定經過且無法繞過
使用 IDS[3] 檢測網路封包 並偵測到特定的 DNS 請求時
即可以回傳非預期的結果 達到 DNS 劫持、污染的目的
[0]: https://en.wikipedia.org/wiki/Domain_Name_System
[1]: https://en.wikipedia.org/wiki/MX_record
[2]: https://en.wikipedia.org/wiki/Internet_service_provider
[3]: https://en.wikipedia.org/wiki/Intrusion_detection_system
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.193.122.171
※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1504023186.A.F3A.html