章节大纲

  • 本实验的目的是让学生掌握远程 DNS 缓存中毒攻击 (也被称为 Kaminsky DNS 攻击) 的经验,DNS (Domain Name System) 是互联网的电话本,它可以帮助用户通过主机名找到 IP 地址,或者反向查询。这种查询的过程是比较复杂的,DNS攻击便是针对于这一过程,以各种方式将用户误导至攻击者提供的 IP 地址 (该IP往往是恶意的)。本实验关注于一种叫做 DNS 缓存中毒攻击的攻击技术。在另一个 SEED 实验中,我们设计了一个在本地网络环境下的 DNS 缓存中毒攻击实验,即攻击者和受害的 DNS 服务器位于同一网络中。在这种情况下,攻击者可以使用数据包嗅探的技术。而在远程攻击中,没法用数据包嗅探,因此远程 DNS 攻击变得更有挑战和难度。本实验涵盖以下主题:
    • DNS 介绍与 DNS 工作原理
    • DNS 服务器搭建
    • DNS 缓存中毒攻击
    • 伪造 DNS 响应
    • 数据包伪造