- 1、本文档共18页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
DNS攻击思维与 手法介绍 - IPv6 Forum Taiwan
DNS攻擊思維與⼿法介紹
2016/12/12
2016 Taiwan Internet Forum
戴夫寇爾股份有限公司
contact@devco.re
講者簡介
賴⾱廷 (Loyo Lai)
戴夫寇爾 DEVCORE
Loyo@devco.re
專長:DNS 安全研究/ 滲透測試
網路演進與 DNS 攻擊思維
Stage1:網路興起
• Homepage(烘培機)
• ⾴⾯(Page)概念
• 網路速度(偏慢)
• 域名概念尚不明顯
• 攻擊策略:
• 病毒(Virus)/蠕蟲(Worm)/⽊⾺(Trojan Horse)等
Stage2: 伺服器模式
• 單機作戰模式
• Server-Client 架構/概念逐漸重視
• 域名概念普及
• DNS 安全性議題出現!
• 攻擊策略:
• 域名劫持(Domain name hijacking) 等
Stage3: 網路服務崛起
• 網路服務開始崛起
• 架構複雜化
• 域名&品牌概念出現
• 商標/ 品牌經營
• 攻擊策略:
• DNS 快取污染(DNS Cache Poisoning) 等
Stage4: 虛擬化應⽤
• 虛擬化概念普及
• 設備效能強化
• 架構/概念複雜化
• 域名/ 品牌 多元化經營
• ccTLD / IDN / gTLD / New gTLD
• 攻擊策略:
• DNS 放⼤性攻擊(DNS amplification attack) 等
Stage5: 物聯網(IoT)
• 網路:關鍵設施!
• ⼈⼈, ⼈物, 物物
• IPv6 發展
• UNION(域名,物聯網)
• 攻擊策略:
• DNS 反射性攻擊(DNS reflection attack) 等
被遺漏的細節: DNS
DNS Zone Transfer
• DNS Server 間紀錄同步
• Zone Transfer CVE-1999-0532
• 未限制來源,任何⼈皆可查詢
• 已有網站提供線上查詢服務
• 參考: DEVCORE部落格(被遺忘的資訊洩漏)
Ref: http://devco.re/blog/2014/08/26/information-leakage-in-taiwan-HITCON2014/
風險
• 發現隱藏的內部服務(防禦較弱)
• 發現開發環境(防禦較弱)
• 可推測外網 IP 範圍(對網段進⾏掃描)
• 可推測內網 IP 範圍(對網段進⾏掃描)
DNS Zone Transfer 問題狀況調查
• Alexa 台灣前 500 ⼤網站 DNS Server(2014)
• 共發現 41 家網站出現問題(8%)
• 電視媒體/ 交易平台/ 時尚討論/旅遊業者
• 3C 討論區/網路書店/影⾳網站/ 學術單位
• 參考: DEVCORE部落格(古老的 DNS 資安議題)
Ref: http://devco.re/blog/2014/05/05/zone-transfer-CVE-1999-0532-an-old-dns-security-issue/
雲端架構 DNS 議題
• 於 AWS, Google Cloud, Rackspace 與 Digital Ocean 發現超過 12 萬筆
文档评论(0)