Board logo

标题: [讨论]DNS漏洞探测系统 [打印本页]

作者: 虚竹    时间: 2008-7-22 09:49     标题: [讨论]DNS漏洞探测系统

[讨论]DNS漏洞探测系统
议题作者:whhitwmq
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

本人是本科大四学生,正在做关于DNS漏洞探测系统的毕业设计题目,查了好多资料,都没有头绪,不明白我该怎么去做,请高手指点!!
我的导师讲,让我针对DNS服务器的具体版本,比方说9.3.0,去探测它的漏洞,但我不明白我该去探测哪些漏洞,我又该怎样去做,没有一点思路,在网上也找不到合适的资料,请高手指点!
帖子4 精华0 积分3 阅读权限40 在线时间2 小时 注册时间2008-3-11 最后登录2008-6-25 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味


syspro
晶莹剔透§烈日灼然
作者: 南风    时间: 2008-7-22 09:49

是让你扫描有漏洞的服务器吗,还是让你挖掘漏洞?
对于前者,你针对一个漏洞,比如https://forum.eviloctal.com/view ... 5&highlight=DNS,做个扫描器;如果是后者,那就难了。
帖子16 精华0 积分26 阅读权限40 在线时间16 小时 注册时间2008-3-8 最后登录2008-6-30 查看详细资料引用 报告 回复 TOP 软件项目外包

zedge
晶莹剔透§烈日灼然
作者: 老猫    时间: 2008-7-22 09:49

晕,不知道楼主是什么专业?在哪里查的资料?google一下“dns 漏洞”就可以有很多资料啊!原理、扫描工具、利用工具、补丁.....
帖子5 精华0 积分9 阅读权限40 性别男 在线时间17 小时 注册时间2007-8-1 最后登录2008-4-9 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

you_kobe
晶莹剔透§烈日灼然
作者: dghgs    时间: 2008-7-22 09:49

NISCC把这个安全漏洞评级为“中等危险”等级。分析人士称,这是一种可引起拒绝服务攻击的安全漏洞。如果这个漏洞存在的范围比目前想象的还要普遍,利用这个安全漏洞就会导致网络中断。NISCC在安全公告中说,微软已经对这个安全漏洞进行了调查,并且表示微软的产品没有受到这个安全漏洞的影响。不过,思科系统公司的产品受到了这个安全漏洞的影响。思科发表的在线安全公告称,利用这个安全漏洞可能会导致该公司的某些产品崩溃。到百度和google上一搜,到处都是。
帖子3 精华0 积分-7 阅读权限1 在线时间6 小时 注册时间2008-2-23 最后登录2008-5-28 查看详细资料引用 报告 回复 TOP

srooter
晶莹剔透§烈日灼然
作者: 大圣    时间: 2008-7-22 09:49

呵呵,dns漏洞,针对版本也没有很大的意义,最好是针对dns包进行研究,尤其是序列预测,估计会有收获,嘻嘻
帖子2 精华0 积分2 阅读权限40 在线时间2 小时 注册时间2008-4-26 最后登录2008-5-21 查看详细资料引用 报告 回复 TOP 良辰择日,预测咨询,公司改名,权威易经

icc
晶莹剔透§烈日灼然
作者: 小乖    时间: 2008-7-22 09:50

dns欺骗算不算啊
帖子8 精华0 积分18 阅读权限40 在线时间33 小时 注册时间2007-10-14 最后登录2008-7-16 查看详细资料引用 报告 回复 TOP 良辰择日,预测咨询,公司改名,权威易经

wb8504
晶莹剔透§烈日灼然
作者: BHY    时间: 2008-7-22 09:50

dns有协议的弱点,或dns服务端程序漏洞,问清楚你导师要具体找哪方面的?
帖子11 精华0 积分27 阅读权限40 在线时间9 小时 注册时间2006-4-11 最后登录2008-7-11 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

黄瓜
晶莹剔透§烈日灼然
作者: 粟米    时间: 2008-7-22 09:50

我只是说这样一个方面。一般的欺骗是主机向dns服务器发送id和报文的。
我可以试想的反过来思考
也就是如果我们假定一个已经被dns收入的可信的主机的id和报文。是不是可以达到欺骗dns服务器的目的。
这也只是个人的想法
但是确实没有这样做过。这样做也可能只是达到欺骗的目的
接下来我们可以嗅探么?对dns服务器。??????我想飞却怎么也飞不起来。
帖子11 精华0 积分33 阅读权限40 性别男 在线时间16 小时 注册时间2007-12-1 最后登录2008-5-14 查看详细资料引用 报告 回复 TOP

shaguasha
晶莹剔透§烈日灼然
作者: 有心人    时间: 2008-7-22 09:50

dns欺骗,域名劫持,dns挂马,转向等。
帖子8 精华0 积分12 阅读权限40 性别男 在线时间14 小时 注册时间2007-12-24 最后登录2008-6-26 查看详细资料引用 报告 回复 TOP

whhitwmq
晶莹剔透§烈日灼然
作者: ccbi8888    时间: 2008-7-22 09:50

引用:
原帖由 zedge 于 2008-3-17 20:53 发表
晕,不知道楼主是什么专业?在哪里查的资料?google一下“dns 漏洞”就可以有很多资料啊!原理、扫描工具、利用工具、补丁.....
要是能找到,我来这里问,你以为我傻呀
帖子4 精华0 积分3 阅读权限40 在线时间2 小时 注册时间2008-3-11 最后登录2008-6-25 查看详细资料引用 报告 回复 TOP

whhitwmq
晶莹剔透§烈日灼然




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2