[讨论]DNS漏洞探测系统
议题作者:whhitwmq信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
本人是本科大四学生,正在做关于DNS漏洞探测系统的毕业设计题目,查了好多资料,都没有头绪,不明白我该怎么去做,请高手指点!!
我的导师讲,让我针对DNS服务器的具体版本,比方说9.3.0,去探测它的漏洞,但我不明白我该去探测哪些漏洞,我又该怎样去做,没有一点思路,在网上也找不到合适的资料,请高手指点! 是让你扫描有漏洞的服务器吗,还是让你挖掘漏洞?
对于前者,你针对一个漏洞,比如[url]https://forum.eviloctal.com/viewthread.php?tid=28215&highlight=DNS[/url],做个扫描器;如果是后者,那就难了。 晕,不知道楼主是什么专业?在哪里查的资料?google一下“dns 漏洞”就可以有很多资料啊!原理、扫描工具、利用工具、补丁..... NISCC把这个安全漏洞评级为“中等危险”等级。分析人士称,这是一种可引起拒绝服务攻击的安全漏洞。如果这个漏洞存在的范围比目前想象的还要普遍,利用这个安全漏洞就会导致网络中断。NISCC在安全公告中说,微软已经对这个安全漏洞进行了调查,并且表示微软的产品没有受到这个安全漏洞的影响。不过,思科系统公司的产品受到了这个安全漏洞的影响。思科发表的在线安全公告称,利用这个安全漏洞可能会导致该公司的某些产品崩溃。到百度和google上一搜,到处都是。 呵呵,dns漏洞,针对版本也没有很大的意义,最好是针对dns包进行研究,尤其是序列预测,估计会有收获,嘻嘻 dns欺骗算不算啊:lol: dns有协议的弱点,或dns服务端程序漏洞,问清楚你导师要具体找哪方面的? 我只是说这样一个方面。一般的欺骗是主机向dns服务器发送id和报文的。
我可以试想的反过来思考
也就是如果我们假定一个已经被dns收入的可信的主机的id和报文。是不是可以达到欺骗dns服务器的目的。
这也只是个人的想法
但是确实没有这样做过。这样做也可能只是达到欺骗的目的
接下来我们可以嗅探么?对dns服务器。?????? dns欺骗,域名劫持,dns挂马,转向等。 [quote]原帖由 [i]zedge[/i] 于 2008-3-17 20:53 发表 [url=https://forum.eviloctal.com/redirect.php?goto=findpost&pid=139989&ptid=32456][img]images/common/back.gif[/img][/url]
晕,不知道楼主是什么专业?在哪里查的资料?google一下“dns 漏洞”就可以有很多资料啊!原理、扫描工具、利用工具、补丁..... [/quote]
要是能找到,我来这里问,你以为我傻呀 [quote]原帖由 [i]wb8504[/i] 于 2008-4-27 22:32 发表 [url=https://forum.eviloctal.com/redirect.php?goto=findpost&pid=141909&ptid=32456][img]images/common/back.gif[/img][/url]
dns有协议的弱点,或dns服务端程序漏洞,问清楚你导师要具体找哪方面的? [/quote]
我是找dns服务端程序漏洞
页:
[1]