DNS安全之隧道攻击

2019-02-24 21:39 DNS loodns

  DNS地道攻击道理:即和谈封拆,IP over DNS,将其他和谈封拆正在合法的dns请乞降当对报文外,clent端通过构制特殊的域名记实请求发送数据给server,server端通过构制特殊的txt记实值来回当数据给client。

  其特点:请求当对包很大、客户端txt类型记实请求频次高,常用正在渗入外,例如之前的xshell窃取用户登录消息事务。

  DNS 地道攻击可认为攻击者供给一类永近可用的后方地道来泄露窃取的材料。它的可以或许将 DNS 用做一个荫蔽的通信通道来绕过防火墙。攻击者正在 DNS 内传输 SSH 或HTTP 等和谈,然后奥秘地传送窃取的材料或运输 IP 流量。

  DNS 地道能够用做一个未泄露的内部从机的完全近程节制通道。那使得攻击者能够将文件传输到内部收集的外面,下载未无恶意软件的新代码,或者完全近程节制该系统。 DNS 地道还能够用于绕过强制认证门户,以逃避领取Wi-Fi 办事费。

  正在IT数据核心扶植外,往往容难轻忽的就是一些根本设备的平安防护,如:DNS、DHCP、计费等。

发表评论:

最近发表