当前位置: 首页 > 图文教程 > 服务器 > DNS服务器 > DNS欺骗技术方法

DNS服务器
来龙去脉分析 深入研究DNS原理
详细讲解如何进行DNS故障排除
Win 2K动态DNS的安全考虑
DNS MX 记录查询方法
问答之间,DNS疑惑灰飞烟灭
解读影响网站稳定性的重要因素:DNS
Windows服务器宝典一式:DNS调教技巧
设置过多DNS服务器地址的问题
DNS完全解惑问答
微软的AD与非动态DNS
让windows自带的DNS服务支持泛解析
在SUN机器上设置DNS客户端DNS
零起步搞定DNS(网络域名)的解析故障
Win2000之DNS服务器的设置
windows server 2003之DNS
解答:巧设DNS提高系统登录速度
讨论一下智能DNS问题
如何配置Win 2003的DNS服务器
一步步从Win2k DNS 移植到 Linux 下
微软交流:关于DNS的不完全总结

DNS服务器 中的 DNS欺骗技术方法


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 41 ::
收藏到网摘: n/a

 

A是网关 <------ ------> 我们在这里架设 sniffer,从这里同时对A、C进行ARP欺骗。需要到达这种效果:

A:ipC <----> macB,于是A企图和C通信的时候,包将发向B,这个很容易验证。

B:负责链路层包转发,进行先修改MAC后转发的操作。

这里要求我们的sniffer介入到IP层。显然我们只处理单播地址,而不用处理广播地址。

C:ipA <----> macB,于是C企图和A通信的时候,包将发向B,这个很容易验证。

1、单独起一个线程负责刷新,可以在配置文件中定制刷新间隔。应该和包分析线程doAnalyseThread 一样,当抓包线程 doCaptureThread 被外来信号 SIGEND 暂停时,欺骗刷新线程 doSpoofThread 被阻塞住,而不要无谓进行欺骗刷新。

以下为引用的内容:

ipA macA

------> 这是ipA的真实macA地址
|
|
|---------------|
AA-AA-AA-AA-AA-AA 00 00-00 00 00 00 08 06 00 01
08 00 06 04 00 02 BB-BB-BB-BB-BB-BB CC-CC-CC-CC
|---------------| |---------|
| |


| |
| ------> 这是ipC
|
------> 这是即将出现在 ipA 的 ARP CACHE 中
ipC 对应的 macB 地址
00 00 00 00 00 00 AA-AA-AA-AA
|---------|
|
|
------> 这是 ipA

这种报文导致 ipA 的 ARP CACHE 中 ipC 对应的是 macB

2、需要取得目标MAC地址和目标IP地址,每次都根据这两个数据判断,是否需要进行链路层的包转发。如果需要进行链路层包转发,必须同时修改源MAC地址和目标MAC地址。

当出现 destMacB + destIpA + srcMacC + srcIpC 时,修改成 destMacA + destIpA + srcMacB + srcIpC 。

当出现 destMacB + destIpC + srcMacA + srcIpA 时,修改成 destMacC + destIpC + srcMacB + srcIpA 。

上面的讨论仅仅限于局域网内不涉及跨网关时的arp欺骗过程,下面我们来看看如果涉及到网关会如何。假设主机A是网关,主机D位于网关外,主机C位于网关 内,且主机C的ARP CACHE中有 ipA----macB 对,主机A的ARP CACHE中有ipC----macB对。

当出现 destMacB + destIpD + srcMacC + srcIpC 时,修改成 destMacA + destIpD + srcMacB + srcIpC 。

当出现 destMacB + destIpC + srcMacA + srcIpD 时,修改成 destMacC + destIpC + srcMacB + srcIpD 。

综合比较一下四种情况,提取出共同点,destIp、srcIp始终保持原值。

当出现 destMacB + destIpX( X等于A或X在网关外 ) + srcMacY 时,修改成 destMacA + destIpX + srcMacB 。

当出现 destMacB + destIpX( X在网关内且不等于B ) + srcMacA 时,修改成 destMacX + destIpX + srcMacB 。

上面都是针对"正常"情况下可能出现的包而言,如果有人正在进行其他ARP扰乱过程,情况会很复杂,这里不做讨论。一定要理解这里简化后的最终结论,否则编程不好处理。

3、应该在配置文件中设置是否进行针对交换式HUB的监听。如果不做这种监听,就不必在初始化的时候启动欺骗刷新线程。同时也就不必在函数 doIp() 中做链路层包转发。

4、在函数 doIp() 中增加代码,做链路层包转发处理。因为进行完整的arp欺骗需要介入到IP层,从条目2的讨论中可以理解这一点。

5、arp cache中出现一个MAC对应多个IP的情况,虽然不合情理,但是经过实践,没有发现什么副作用。

6、暂时不考虑同时针对主机C、C'、C"进行arp欺骗的情况,这个以后再增加处理过程。