70 likes | 274 Views
Tinkl ų saugumas. I. Guščin A. Lištvan. <DNS (cache) Poisoning, kas gi tai?>.
E N D
Tinklų saugumas I. Guščin A. Lištvan
<DNS (cache) Poisoning, kas gi tai?> Kaip žinoma DNS serveriai atsako už tai, kad gavę Internetinį vardą (Domeno vardą) grąžinti IP adresą. Jeigu serveris randa įraša keše (Cache), tai grąžina jį. Jeigu neranda siunčia rekursyvią užklausą į kitus DNS serverius, kol tie neras savo keše arba nepasieks autorityvų serverį, kuris ir atsako už to vardo zoną. Cache poisoning, tai iš esmės DNS serverio ataka, kai kešuojama klaidinga Domeno vardo ir IP pora. Tada ir vartotojas patenka ne ten kur norėjo.
Laboratorinis įgyvendinimas Priemones • Buvo naudojami 3 serveriai su DEBIAN 6 operacine sistema • BIND9 Įgyvendinimas • Buvo sukurti 3 DNS serveriai (vartotojo, autoritetingas ir įsibrovelio) • Kadangi serveriai buvo nauji DNS įrašų dar nebuvo • Įsibrovelio serveryje kuriamas klaidingas įrašas
Laboratorinis įgyvendinimas • Į vartotojo DNS serverio forwarderers buvo įrašytas autoritetingo serverio IP • Į autoritetingą serverį įrašytas įsibrovelio IP • Kadangi google įrašo vartotojo serveryje nebuvo jis kreipesi į autoritetingą serverį • Autoritetingame serveryje įrašo irgi nebuvo, todel užklausa buvo adresuota į įsibrovelio DNS serverį • Įrašai yra kešuojami, todel tas klaidingas įrašas liko ir autoritetingame serveryje
Laboratorinis įgyvendinimas • Vartotojo serveris gavęs klaidingą irašą nukreipė vartotoją į klaidingą IP (įsibrovelis pasiekė savo tikslą) • Dėl to kad įrašas liko ir autoritetingame serveryje, visi kas kreipsis į jį su tokia užklausa gaus klaidingą IP
Ką išmokome? • Sukurti privatų DNS serverį • Dalinai jį apsaugot nuo DNS poisoning atakų