图解黑客 DNS 攻击

实验是基于 Linux 系统，配置了 bind9 服务的机器

大纲

1. 本地修改 Host 文件重定向路径到指定地址

2. 对 User 的 DNS 查询进行欺骗攻击

3. 在同一局域网下，对 DNS 服务器的 DNS 查询进行欺骗攻击

4. 不在同一局域网下，对 DNS 服务器的 DNS 查询进行欺骗攻击

环境配置

首先三台虚拟机分别给它们分配 ip，如图，User 为 192.168.0.100，DNS Server 为 192.168.0.10，Attacker 为 192.168.0.200，对三台机器的代称为图中所示，下同。

DNS Server 的配置：

• 修改/etc/bind/named.conf.options 文件，增加 dump.db 作为 DNS 缓存的文件，使用 chmod 提高 dump.db 的文件权限(777)

• 设置 DNS Server 的本地 zone 为 example.com 和 192.168.0.x 两个域

• 重启 bind9 服务

User 的配置：

• 设置 User 的默认 DNS 服务器为 192.168.0.10

  
  

  Attacker 的配置：

• 设置 Attacker 的默认 DNS 服务器为 192.168.0.10

三台机器的外部网关设置为 VMware 的 NAT 模式的虚拟网卡默认分配的网关，我这里是 192.168.139.2

DNS Server 设置后的网络配置：(其它类似)

内容

修改本地 host 文件

这里主要就是修改 User 本地的 Host 文件，增加 www.example.com 一项，定向为 127.0.0.1

如图，成功 ping www.example.com 得到自己设置的 1.2.3.4 的 DNS 解析 ip 地址

欺骗回复 User 的 DNS 查询

当 User 向 DNS Server 发送 DNS 查询的时候，Attacker 监听了这个 DNS 查询请求，然后在 DNS Server 回复正确的 DNS Response 之前，先回复一个伪造欺骗的 DNS Response 给 User，从而达到了 DNS 欺骗的效果。

实验中我们借用了 Netwox/Netwag tool 105 来进行 DNS 欺骗，具体的设置如下

得到的实验效果为

Local DNS Attack

当 DNS Server 对 Root DNS Server 询问的时候，Attacker 监听了 DNS Server 对外发出的 DNS Query，伪造了一个 DNS Response 给 DNS Server，从而让 DNS Server 中有了 DNS Cache，且设置的 ttl 很长，因此就能够达到高效的 DNS Attack。

实验中我们借用了 Netwox/Netwag tool 105 来进行 DNS 欺骗，具体的设置如下

得到的实验结果为

DNS Server 中的 DNS Cache：

User 中使用 Dig 命令得到的结果：

Remote DNS Attack

正常情况下的 DNS 查询是这样子的

但是我们可以将它简化成下面这样

由于不在同一局域网内，Attacker 不能监听 DNS Server 的 DNS Query 包，所以采用的方法是对 transaction ID 进行全枚举，而且必须在真正的 DNS Response 到来之前枚举成功这个 transaction ID，为了简化实验，我们将 UDP port 设置为 33333，所以就不用枚举 UDP port 这个变量。

但是 ns.dnslabattacker.net 不是一个合法的域名，因此 DNS Server 需要对它进行验证，否则不会将它保存在 DNS Cache 中，所以需要在 Attacker 机器中配置 DNS 服务，将 ns.dnslabattacker.net 作为该 DNS 的本地 zone 就好。

查看一下实验结果：

首先是 Attacker 对 DNS 发 DNS Query 和 DNS Respose 包：

然后在 DNS Server 中用 Wireshark 查看收到的包：

查看一下 DNS Server 中的 Cache：

在 User 中 Dig 一下 aaaaa.example.edu