- ·上一篇文章:黑客技术基本术语名词解释
- ·下一篇文章:小心JavaScript新安全漏洞成为黑客新攻击点
全面剖析DNS 0DAY攻击、威胁以及防治
的真正IP地址指向。我们首先将www.hacker.com域名指向新浪网的IP地址,然后在CMDming令窗口中运行攻击程序。输入攻击ming令:$ kaminsky-attack q.q.q.q r.r.r.r a.a.a.a 1234 www.hacker.com 220.181.69.235 8192 16此时,我们再次打开浏览器输入 www.hacker.com 后,域名已经由新浪被解析到搜狐的网页中(图4)。
图4
如果用Ruby攻击程序,需要先安装Ruby的解释器(代码下载地址:http://www.shudoo.com/bzsoft),然后将代码(代码下载地址:http://www.shudoo.com/bzsoft)下载另存为“test.rb”。再打开CMD窗口,输入“ruby test.rb”运行即可。
如何避开DNS缓存毒药攻击
目前,已经有了针对这个DNS漏洞的升级补丁包了(下载地址:http://www.shudoo.com/bzsoft),及时升级可以避免DNS服务器被黑。对于个人用户而言,可以通过修改Windows中的HOSTS文件,将网站的域名和IP地址强行制定,来达到预防攻击的目的。
全面剖析DNS 0DAY攻击、威胁以及防治