DNS攻击思维与 手法介绍 - IPv6 Forum Taiwan.PDF

DNS攻擊思維與⼿法介紹 2016/12/12 2016 Taiwan Internet Forum 戴夫寇爾股份有限公司 contact@devco.re 講者簡介 賴⾱廷 (Loyo Lai) 戴夫寇爾 DEVCORE Loyo@devco.re 專長：DNS 安全研究/ 滲透測試 網路演進與 DNS 攻擊思維 Stage1:網路興起 • Homepage(烘培機) • ⾴⾯(Page)概念 • 網路速度(偏慢） • 域名概念尚不明顯 • 攻擊策略： • 病毒(Virus)/蠕蟲(Worm)/⽊⾺(Trojan Horse）等 Stage2: 伺服器模式 • 單機作戰模式 • Server-Client 架構/概念逐漸重視 • 域名概念普及 • DNS 安全性議題出現！ • 攻擊策略： • 域名劫持(Domain name hijacking) 等 Stage3: 網路服務崛起 • 網路服務開始崛起 • 架構複雜化 • 域名＆品牌概念出現 • 商標/ 品牌經營 • 攻擊策略: • DNS 快取污染(DNS Cache Poisoning) 等 Stage4: 虛擬化應⽤ • 虛擬化概念普及 • 設備效能強化 • 架構/概念複雜化 • 域名/ 品牌 多元化經營 • ccTLD / IDN / gTLD / New gTLD • 攻擊策略: • DNS 放⼤性攻擊(DNS amplification attack) 等 Stage5: 物聯網(IoT) • 網路：關鍵設施！ • ⼈⼈, ⼈物, 物物 • IPv6 發展 • UNION(域名,物聯網) • 攻擊策略: • DNS 反射性攻擊(DNS reflection attack) 等 被遺漏的細節: DNS DNS Zone Transfer • DNS Server 間紀錄同步 • Zone Transfer CVE-1999-0532 • 未限制來源，任何⼈皆可查詢 • 已有網站提供線上查詢服務 • 參考: DEVCORE部落格(被遺忘的資訊洩漏) Ref: http://devco.re/blog/2014/08/26/information-leakage-in-taiwan-HITCON2014/ 風險 • 發現隱藏的內部服務(防禦較弱) • 發現開發環境(防禦較弱) • 可推測外網 IP 範圍(對網段進⾏掃描) • 可推測內網 IP 範圍(對網段進⾏掃描) DNS Zone Transfer 問題狀況調查 • Alexa 台灣前 500 ⼤網站 DNS Server(2014) • 共發現 41 家網站出現問題(8%) • 電視媒體/ 交易平台/ 時尚討論/旅遊業者 • 3C 討論區/網路書店/影⾳網站/ 學術單位 • 參考: DEVCORE部落格(古老的 DNS 資安議題) Ref: http://devco.re/blog/2014/05/05/zone-transfer-CVE-1999-0532-an-old-dns-security-issue/ 雲端架構 DNS 議題 • 於 AWS, Google Cloud, Rackspace 與 Digital Ocean 發現超過 12 萬筆