DNS 域名解析系統
DNS(域名系統)的作用是把網絡地址(域名,以一個字符串的形式)對應到真實的計算機能夠識別的網絡地址(IP地址),以便計算機能夠進一步通信,傳遞網址和內容等
DNS劫持:
DNS劫持又稱域名劫持,是指在劫持的網絡范圍內攔截域名解析的請求,分析請求的域名,把審查范圍以外的請求放行,否則返回假的IP地址或者什么都不做使請求失去響應,其效果就是對特定的網絡不能訪問或訪問的是假網址。
。由于域名劫持往往只能在特定的被劫持的網絡范圍內進行,所以在此范圍外的域名服務器(DNS)能夠返回正常的IP地址,高級用戶可以在網絡設置把DNS指向這些正常的域名服務器以實現對網址的正常訪問。所以域名劫持通常相伴的措施——封鎖正常DNS的IP。
如果知道該域名的真實IP地址,則可以直接用此IP代替域名后進行訪問。比如訪問百度域名,可以把訪問改為202.108.22.5,從而繞開域名劫持 。
應對方法
DNS劫持(DNS釣魚攻擊)十分兇猛且不容易被用戶感知,曾導致巴西最大銀行巴西銀行近1%客戶受到攻擊而導致賬戶被盜。黑客利用寬帶路由器的缺陷對用戶DNS進行篡改——用戶只要瀏覽一下黑客所掌控的WEB頁面,其寬帶路由器的DNS就會被黑客篡改,因為該WEB頁面設有特別的惡意代碼,所以可以成功躲過安全軟件檢測,導致大量用戶被DNS釣魚詐騙。
由于一些未知原因,在極少數情況下自動修復不成功,建議您手動修改。同時,為了避免再次被攻擊,即使修復成功,用戶也可按照360或騰訊電腦管家提示的方法修改路由器的登錄用戶名和密碼。下面以用戶常用的TP-link路由器為例來說明修改方法
- 預防DNS劫持
- 其實,DNS劫持并不是什么新鮮事物,也并非無法預防,百度被黑事件的發生再次揭示了全球DNS體系的脆弱性,并說明互聯網廠商如果僅有針對自身信息系統的安全預案,就不足以快速應對全面而復雜的威脅。因此,互聯網公司應采取以下措施:
1、互聯網公司準備兩個以上的域名,一旦黑客進行DNS攻擊,用戶還可以訪問另一個域名。
2、互聯網應該對應急預案進行進一步修正,強化對域名服務商的協調流程。
3、域名注冊商和代理機構特定時期可能成為集中攻擊目標,需要加以防范。
4、國內有關機構之間應該快速建立與境外有關機構的協調和溝通,協助國內企業實現對此事件的快速及時的處理
lali linux
Kali Linux 前身是 BackTrack(基于ubuntu),是一個基于 Debian 的 Linux 發行版,包含很多安全和取證方面的相關工具。支持 ARM架構。
Kali Linux是基于Debian的Linux發行版, 設計用于數字取證和滲透測試 和 黑客攻防。由Offensive Security Ltd維護和資助。最先由Offensive Security的Mati Aharoni和Devon Kearns通過重寫BackTrack來完成,BackTrack是他們之前寫的用于取證的Linux發行版 。
Kali Linux預裝了許多滲透測試軟件,包括nmap (端口掃描器)、Wireshark (數據包分析器)、John the Ripper (密碼破解器),以及Aircrack-ng (一套用于對無線局域網進行滲透測試的軟件). 用戶可通過硬盤、live CD或live USB運行Kali Linux。Metasploit的Metasploit Framework支持Kali Linux,Metasploit一套針對遠程主機進行開發和執行Exploit代碼的工具。.
Kali Linux既有32位和64位的鏡像。可用于x86 指令集。同時還有基于ARM架構的鏡像,可用于樹莓派和三星的ARMChromebook。
