许多关于 DNS 缓存中毒(又名 Kaminsky 攻击)的问题已经被问到,但是我找不到我的问题的明确答案:
在不执行 MITM 攻击的情况下,局域网中是否可能发生 DNS 缓存中毒?
澄清:
在 MITM 攻击期间,DNS 缓存中毒可能是正常的。
但是,我没有看到很多主题围绕着一种在不执行 MITM 攻击(如 Kaminsky 攻击)的情况下缓存毒害 LAN 的技术。我认为这应该是可能的,因为所有 DNS 请求/回复都是纯 http,未加密。因此,我们应该能够看到请求(包括事务 ID 和确切端口),并在“好的”DNS 服务器可以响应请求之前准备一个虚假的答案。攻击者与目标在同一个 LAN 上,因此响应速度将比 LAN 外的另一个 DNS 服务器快得多。
这样的攻击可能吗?我知道在 MITM 攻击期间执行 DNS 欺骗更容易,我只是想知道是否可以通过在没有执行 MITM 攻击的情况下赢得 DNS 响应竞赛来在 LAN 上缓存有毒客户端。
注意:这不是关于如何防止 Kaminsky 攻击的问题(事务 ID 和端口随机化)