服务器局域网环境下利用DHCP欺骗技术实现DNS劫持攻击

局域网环境下利用DHCP欺骗技术实现DNS劫持攻击

何博远

四川大学计算机学院成都 610225

摘 要利用DHCP协议的缺陷实现对局域网计算机的DNS劫持攻击并给出将此类攻击应

关键欺在骗引起人们对局域网安全问题的重视。

0 引 言 DHCP服务器运行机制如表1所示。

1 基本概念 4交互过程如图2 。

动态主机配置协议DHCP是一个能让客户机在 1 .2域名系统DNS相关基础

TCP/IP网络上获取网络配置信息的应用层协议。 它基 1  Internet命名机制与域名系统

于BOOTP协议 并添加了自动分配可用的IP地址等 目前 Internet采用层次化的命名机制。 所有的主功能。 DHCP协议的出现避免了网络管理人员为网络 机名具有全局唯一性以便于管理。层次化命名机制将中每一台主机手动配置IP信息的繁琐工作极大程度 层次结构引入主机命名 这个结构也对应于相应的管上简化了网络管理 但同时也带来了不可忽视的安全 理机构的层次。从而域名空间被划分为若干个子域名隐患。 DHCP协议采用C/S架构。 空间每个机构负责一个子空间的管理并可以对其管

2客户机运行机制 理的子空间进行进一步的划分授权给下一级机构。这

所有能够发起DHCP过程的终端都称为DHCP客 样就形成了Internet树形结构的层次化域名系统。户机其有限状态模型如图1所示。 2域名解析

3服务器运行机制 域名解析是指完成域名与IP地址的映射包括正

DHCP服务器的主要功能有 向解析与反向解析。其中正向解析完成域名到IP地

①响应DHCP客户机的请求 为其提供网络配置 址的映射反向解析完成IP地址到域名的映射。信息。 由于Internet采用层次化的域名系统因此域名

②地址池管理功能。 解析的过程也是层次化的。 目前的DNS服务器通常允

收稿日期201 1-05-27 修稿日期201 1-06-25

作者简介何博远1988- 男本科在读

实践与经验

许使用两种类型的解析递归解析和迭代解析。本文采 如果在Web服务器端预先定义规则 “/viewpost php?用的方法需要搭建自己的本地DNS服务器用DNS代 id=*”替换为“/viewpost-*html”则用户请求会被服务理的方式实现DNS劫持。 器重定向到“/viewpost-12345 html”。

1 .3 Rewrite技术 上述重定向可以实现动态页面的拟静态化 从而

Rewrite技术是指Web服务器通过对用户HTTP 使页面对搜索引擎更加友好。

请求中的URL按预先定义的规则进行重写 以实现 此外Rewrite技术重定向还可以用于URL拦截。URL重定向功能。 它是一种基于正则表达式的重定向 例如规则“/*”替换为“/abc html”可以将发往此Web服技术。 务器的所有HTTP请求重定向到“/abchtml”。

例如客户请求的URL为“/viewpostphp?id=12345”。 本文正是利用了此类URL拦截的重定向方法配

实践与经验

合DNS劫持以实现钓鱼攻击。 2.2 DNS劫持的原理

劫持技术实现的钓鱼攻击已全部实现。

的DHCP服务器与合法用户进行DHCP交互。 从而为 通过Bind9实现部分指定域名的DNS劫持功能。其提供错误的配置信息为我们后续的攻击奠定基础。 通过开启Apache服务器的Rewrite功能 结合网

具体来讲 当一个局域网中出现多台DHCP服务 站根目录下的htaccess规则文件 实现对客户请求的器时 客户端会根据不同服务器发出的DHCPOFFER HTTP URL的重写与重定向。

报文到达的先后顺序来决定所选中的服务器。 如图2 3.2系统架构

所示 由于右边服务器的DHCPOFFER报文先于左边 由于篇幅所限此处仅给出实验网络拓扑图图3 。

离较远时成功率几乎为100%。 服务器 192 1681 2 先于真实的DHCP服务器

1921681 1 响应客户机。 于是伪造服务器分配的IP

实践与经验

地址1921681 129被客户机接受并绑定而真实服务 本文所述的方法在无线局域网WLAN中同样适用。由器分配的IP地址1921681 100被客户机拒绝。从而实 于无线网络入侵具有更高的隐蔽性 利用无线网络进现了DHCP服务器的成功抢占。 行的此类钓鱼攻击将更具威胁更加难以防范。

在客户机CMD命令行下键入nslookup www scu 最后我们认为由于很多流行的局域网协议在设educn命令返回IP 1921681 2说明DNS劫持已成 计时并未过多的考虑安全问题因此局域网安全问题功实现。 应该被重视。

为测试本地Web服务器的URL重定向功能在浏

至此劫持的钓鱼攻击。 20098

/

本文将DHCP欺骗DNS劫持与URL重定向三种

技术做了有机结合成功实现了钓鱼攻击。 实验证明

实践与经验

Implementation of DNS Hijacking Attack Under LAN

Based on DHCP-Spoofing

HE Bo-yuan

(Department of Computer Sichuan University Chengdu 610225)

Abstract:Uses DHCP defects to real ize DNS hijacking attacks to LAN computers Gives a method to real-ize the attack in phishing, in order to raises the importance of LAN security issues

Keywords: Local Area Network Phishing DHCP-Spoofing

! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! ! !

上接第43页

Research on the Appl ication of Data Access

Based on LINQ to Entity

MAPeng-xuan

School of Computer Information Management, Inner Mongol ia Finance and Economics Col lege,Hohhot 010070

Abstract: In the process of coding in theappl ication system, programmers want to improve code robust-ness and the efficiency of writing data access code Provided by Visual Studio 2008,LINQtechnology can help the programmer to achieve these two goals LINQ syntax simi lar to SQL,programmers can use the same grammatical structure to operate the dataset objects, relationaldatabases,XML data and Entity Framework data

Keywords:LINQ to Entity Data Access Entity Framework