返回列表 发帖
虚竹

Rank: 5Rank: 5

帖子
300 
积分
762 
威望
1212  
金钱
1030  
在线时间
3 小时 

贡献奖灌水王帅哥勋章
1 跳转到 » 正序看帖
打印
tT
发表于 2008-7-22 09:49 | 只看该作者

[讨论]DNS漏洞探测系统

DNS, 漏洞, 系统, 探测, 讨论
[讨论]DNS漏洞探测系统
议题作者:whhitwmq
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)

本人是本科大四学生,正在做关于DNS漏洞探测系统的毕业设计题目,查了好多资料,都没有头绪,不明白我该怎么去做,请高手指点!!
我的导师讲,让我针对DNS服务器的具体版本,比方说9.3.0,去探测它的漏洞,但我不明白我该去探测哪些漏洞,我又该怎样去做,没有一点思路,在网上也找不到合适的资料,请高手指点!
帖子4 精华0 积分3 阅读权限40 在线时间2 小时 注册时间2008-3-11 最后登录2008-6-25 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味


syspro
晶莹剔透§烈日灼然
收藏 分享

ccbi8888

Rank: 1

帖子
17 
积分
26 
威望
34  
金钱
33  
在线时间
0 小时 
10
发表于 2008-7-22 09:50 | 只看该作者
引用:
原帖由 zedge 于 2008-3-17 20:53 发表
晕,不知道楼主是什么专业?在哪里查的资料?google一下“dns 漏洞”就可以有很多资料啊!原理、扫描工具、利用工具、补丁.....
要是能找到,我来这里问,你以为我傻呀
帖子4 精华0 积分3 阅读权限40 在线时间2 小时 注册时间2008-3-11 最后登录2008-6-25 查看详细资料引用 报告 回复 TOP

whhitwmq
晶莹剔透§烈日灼然

TOP

粟米

Rank: 1

帖子
27 
积分
41 
威望
54  
金钱
54  
在线时间
0 小时 
9
发表于 2008-7-22 09:50 | 只看该作者
我只是说这样一个方面。一般的欺骗是主机向dns服务器发送id和报文的。
我可以试想的反过来思考
也就是如果我们假定一个已经被dns收入的可信的主机的id和报文。是不是可以达到欺骗dns服务器的目的。
这也只是个人的想法
但是确实没有这样做过。这样做也可能只是达到欺骗的目的
接下来我们可以嗅探么?对dns服务器。??????我想飞却怎么也飞不起来。
帖子11 精华0 积分33 阅读权限40 性别男 在线时间16 小时 注册时间2007-12-1 最后登录2008-5-14 查看详细资料引用 报告 回复 TOP

shaguasha
晶莹剔透§烈日灼然

TOP

有心人

Rank: 1

帖子
14 
积分
21 
威望
28  
金钱
28  
在线时间
0 小时 
8
发表于 2008-7-22 09:50 | 只看该作者
dns欺骗,域名劫持,dns挂马,转向等。
帖子8 精华0 积分12 阅读权限40 性别男 在线时间14 小时 注册时间2007-12-24 最后登录2008-6-26 查看详细资料引用 报告 回复 TOP

whhitwmq
晶莹剔透§烈日灼然

TOP

小乖

Rank: 1

帖子
33 
积分
51 
威望
68  
金钱
60  
在线时间
0 小时 
7
发表于 2008-7-22 09:50 | 只看该作者
dns欺骗算不算啊
帖子8 精华0 积分18 阅读权限40 在线时间33 小时 注册时间2007-10-14 最后登录2008-7-16 查看详细资料引用 报告 回复 TOP 良辰择日,预测咨询,公司改名,权威易经

wb8504
晶莹剔透§烈日灼然

TOP

BHY

Rank: 2

帖子
43 
积分
70 
威望
93  
金钱
91  
在线时间
1 小时 
6
发表于 2008-7-22 09:50 | 只看该作者
dns有协议的弱点,或dns服务端程序漏洞,问清楚你导师要具体找哪方面的?
帖子11 精华0 积分27 阅读权限40 在线时间9 小时 注册时间2006-4-11 最后登录2008-7-11 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

黄瓜
晶莹剔透§烈日灼然

TOP

大圣

Rank: 1

帖子
30 
积分
45 
威望
60  
金钱
60  
在线时间
0 小时 
5
发表于 2008-7-22 09:49 | 只看该作者
呵呵,dns漏洞,针对版本也没有很大的意义,最好是针对dns包进行研究,尤其是序列预测,估计会有收获,嘻嘻
帖子2 精华0 积分2 阅读权限40 在线时间2 小时 注册时间2008-4-26 最后登录2008-5-21 查看详细资料引用 报告 回复 TOP 良辰择日,预测咨询,公司改名,权威易经

icc
晶莹剔透§烈日灼然

TOP

老猫

Rank: 1

帖子
15 
积分
22 
威望
29  
金钱
29  
在线时间
0 小时 
4
发表于 2008-7-22 09:49 | 只看该作者
晕,不知道楼主是什么专业?在哪里查的资料?google一下“dns 漏洞”就可以有很多资料啊!原理、扫描工具、利用工具、补丁.....
帖子5 精华0 积分9 阅读权限40 性别男 在线时间17 小时 注册时间2007-8-1 最后登录2008-4-9 查看详细资料引用 报告 回复 TOP 让女孩一夜变的更有女人味

you_kobe
晶莹剔透§烈日灼然

TOP

dghgs

Rank: 1

帖子
15 
积分
23 
威望
30  
金钱
30  
在线时间
0 小时 
3
发表于 2008-7-22 09:49 | 只看该作者
NISCC把这个安全漏洞评级为“中等危险”等级。分析人士称,这是一种可引起拒绝服务攻击的安全漏洞。如果这个漏洞存在的范围比目前想象的还要普遍,利用这个安全漏洞就会导致网络中断。NISCC在安全公告中说,微软已经对这个安全漏洞进行了调查,并且表示微软的产品没有受到这个安全漏洞的影响。不过,思科系统公司的产品受到了这个安全漏洞的影响。思科发表的在线安全公告称,利用这个安全漏洞可能会导致该公司的某些产品崩溃。到百度和google上一搜,到处都是。
帖子3 精华0 积分-7 阅读权限1 在线时间6 小时 注册时间2008-2-23 最后登录2008-5-28 查看详细资料引用 报告 回复 TOP

srooter
晶莹剔透§烈日灼然

TOP

南风

Rank: 1

帖子
14 
积分
21 
威望
28  
金钱
28  
在线时间
0 小时 
2
发表于 2008-7-22 09:49 | 只看该作者
是让你扫描有漏洞的服务器吗,还是让你挖掘漏洞?
对于前者,你针对一个漏洞,比如https://forum.eviloctal.com/view ... 5&highlight=DNS,做个扫描器;如果是后者,那就难了。
帖子16 精华0 积分26 阅读权限40 在线时间16 小时 注册时间2008-3-8 最后登录2008-6-30 查看详细资料引用 报告 回复 TOP 软件项目外包

zedge
晶莹剔透§烈日灼然

TOP

返回列表