Kaminsky Bug DNS 缓存中毒

信息安全 攻击 dns
2021-08-27 14:19:40

我正在尝试使用 Kaminsky DNS 缓存中毒方法。我在 ubuntu 和静态端口上使用 bind9 服务器。到目前为止,我实现了在 DNS 缓存中插入一行, ;additional www.blalba.com 80000 A 1.2.3.5 我认为这足以将用户重定向到 1.2.3.5 但是当我尝试使用 nslookup 命令获取 www.blalba.com 的 IP 地址时,DNS 服务器仍然给了我正确的答案.

我发送到 DNS 服务器的内容是这样的; ;; ANSWER SECTION: aaaa.blabla.com. 120 IN A 1.2.3.4 ;; AUTHORITY SECTION: aaaa.blabla.com. 86400 IN NS www.blabla.com. ;; ADDITIONAL SECTION: www.blabla.com. 604800 IN A 1.2.3.5 当我查看 DNS 缓存时,我可以找到 aaaa.blabla.com 1.2.3.4 记录以及附加记录。我的方法或我的 DNS 服务器有什么问题吗?谢谢。

1个回答

由于您可以看到 DNS 缓存中含有毒药,因此听起来您正在成功进行毒药。我最好的猜测:

运行 nslookup 的机器配置为使用的 DNS 服务器不是被污染的服务器。(换句话说,您正在毒害您设置的绑定服务器,但 nslookup 导致查找,例如,您的 ISP 的 DNS 服务器,或 Google 或 OpenDNS'。)

其它你可能感兴趣的问题
上一篇这些是被黑服务器的 SSH 密码吗? 下一篇嗅探器在 Android 平板电脑中检测到 WLCTL 协议