[讨论]DNS漏洞探测系统
[讨论]DNS漏洞探测系统议题作者:whhitwmq
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
本人是本科大四学生,正在做关于DNS漏洞探测系统的毕业设计题目,查了好多资料,都没有头绪,不明白我该怎么去做,请高手指点!!
我的导师讲,让我针对DNS服务器的具体版本,比方说9.3.0,去探测它的漏洞,但我不明白我该去探测哪些漏洞,我又该怎样去做,没有一点思路,在网上也找不到合适的资料,请高手指点!
帖子4 精华[url=http://forum.eviloctal.com/digest.php?authorid=160441]0[/url] 积分3 阅读权限40 在线时间2 小时 注册时间2008-3-11 最后登录2008-6-25 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=160441]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32456&repquote=139788&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32456&pid=139788&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-160321.html]syspro[/url] [img]http://forum.eviloctal.com/images/avatars/16.gif[/img]
晶莹剔透§烈日灼然 是让你扫描有漏洞的服务器吗,还是让你挖掘漏洞?
对于前者,你针对一个漏洞,比如[url=https://forum.eviloctal.com/viewthread.php?tid=28215&highlight=DNS]https://forum.eviloctal.com/view ... 5&highlight=DNS[/url],做个扫描器;如果是后者,那就难了。
帖子16 精华[url=http://forum.eviloctal.com/digest.php?authorid=160321]0[/url] 积分26 阅读权限40 在线时间16 小时 注册时间2008-3-8 最后登录2008-6-30 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=160321]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32456&repquote=139981&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32456&pid=139981&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=软件外包&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]软件项目外包[/url]
[url=http://forum.eviloctal.com/space-uid-133661.html]zedge[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 晕,不知道楼主是什么专业?在哪里查的资料?google一下“dns 漏洞”就可以有很多资料啊!原理、扫描工具、利用工具、补丁.....
帖子5 精华[url=http://forum.eviloctal.com/digest.php?authorid=133661]0[/url] 积分9 阅读权限40 性别男 在线时间17 小时 注册时间2007-8-1 最后登录2008-4-9 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=133661]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32456&repquote=139989&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32456&pid=139989&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-159671.html]you_kobe[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 NISCC把这个安全漏洞评级为“中等危险”等级。分析人士称,这是一种可引起拒绝服务攻击的安全漏洞。如果这个漏洞存在的范围比目前想象的还要普遍,利用这个安全漏洞就会导致网络中断。NISCC在安全公告中说,微软已经对这个安全漏洞进行了调查,并且表示微软的产品没有受到这个安全漏洞的影响。不过,思科系统公司的产品受到了这个安全漏洞的影响。思科发表的在线安全公告称,利用这个安全漏洞可能会导致该公司的某些产品崩溃。到百度和google上一搜,到处都是。
帖子3 精华[url=http://forum.eviloctal.com/digest.php?authorid=159671]0[/url] 积分-7 阅读权限1 在线时间6 小时 注册时间2008-2-23 最后登录2008-5-28 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=159671]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32456&repquote=141847&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32456&pid=141847&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-162438.html]srooter[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 呵呵,dns漏洞,针对版本也没有很大的意义,最好是针对dns包进行研究,尤其是序列预测,估计会有收获,嘻嘻
帖子2 精华[url=http://forum.eviloctal.com/digest.php?authorid=162438]0[/url] 积分2 阅读权限40 在线时间2 小时 注册时间2008-4-26 最后登录2008-5-21 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=162438]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32456&repquote=141877&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32456&pid=141877&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=风水&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]良辰择日,预测咨询,公司改名,权威易经[/url]
[url=http://forum.eviloctal.com/space-uid-143744.html]icc[/url] [img]http://forum.eviloctal.com/images/avatars/pw/matrix1.jpg[/img]
晶莹剔透§烈日灼然 dns欺骗算不算啊[img]http://forum.eviloctal.com/images/smilies/default/lol.gif[/img]
帖子8 精华[url=http://forum.eviloctal.com/digest.php?authorid=143744]0[/url] 积分18 阅读权限40 在线时间33 小时 注册时间2007-10-14 最后登录2008-7-16 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=143744]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32456&repquote=141897&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32456&pid=141897&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=风水&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]良辰择日,预测咨询,公司改名,权威易经[/url]
[url=http://forum.eviloctal.com/space-uid-44173.html]wb8504[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 dns有协议的弱点,或dns服务端程序漏洞,问清楚你导师要具体找哪方面的?
帖子11 精华[url=http://forum.eviloctal.com/digest.php?authorid=44173]0[/url] 积分27 阅读权限40 在线时间9 小时 注册时间2006-4-11 最后登录2008-7-11 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=44173]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32456&repquote=141909&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32456&pid=141909&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]
[url=http://forum.eviloctal.com/space-uid-150805.html]黄瓜[/url] [img]http://forum.eviloctal.com/images/avatars/pw/eviloctal1.gif[/img]
晶莹剔透§烈日灼然 我只是说这样一个方面。一般的欺骗是主机向dns服务器发送id和报文的。
我可以试想的反过来思考
也就是如果我们假定一个已经被dns收入的可信的主机的id和报文。是不是可以达到欺骗dns服务器的目的。
这也只是个人的想法
但是确实没有这样做过。这样做也可能只是达到欺骗的目的
接下来我们可以嗅探么?对dns服务器。??????我想飞却怎么也飞不起来。
帖子11 精华[url=http://forum.eviloctal.com/digest.php?authorid=150805]0[/url] 积分33 阅读权限40 性别男 在线时间16 小时 注册时间2007-12-1 最后登录2008-5-14 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=150805]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32456&repquote=141910&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32456&pid=141910&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-153756.html]shaguasha[/url] [img]http://forum.eviloctal.com/images/avatars/pw/univer4.gif[/img]
晶莹剔透§烈日灼然 dns欺骗,域名劫持,dns挂马,转向等。
帖子8 精华[url=http://forum.eviloctal.com/digest.php?authorid=153756]0[/url] 积分12 阅读权限40 性别男 在线时间14 小时 注册时间2007-12-24 最后登录2008-6-26 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=153756]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32456&repquote=141911&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32456&pid=141911&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-160441.html]whhitwmq[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然 引用:
原帖由 zedge 于 2008-3-17 20:53 发表 [url=https://forum.eviloctal.com/redirect.php?goto=findpost&pid=139989&ptid=32456][img]http://forum.eviloctal.com/images/common/back.gif[/img][/url]
晕,不知道楼主是什么专业?在哪里查的资料?google一下“dns 漏洞”就可以有很多资料啊!原理、扫描工具、利用工具、补丁.....
要是能找到,我来这里问,你以为我傻呀
帖子4 精华[url=http://forum.eviloctal.com/digest.php?authorid=160441]0[/url] 积分3 阅读权限40 在线时间2 小时 注册时间2008-3-11 最后登录2008-6-25 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=160441]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32456&repquote=143558&extra=page%3D4&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32456&pid=143558&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP
[url=http://forum.eviloctal.com/space-uid-160441.html]whhitwmq[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然
页:
[1]