1 / 7

Tinkl ų saugumas

Tinkl ų saugumas. I. Guščin A. Lištvan. <DNS (cache) Poisoning, kas gi tai?>.

ayame
Download Presentation

Tinkl ų saugumas

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Tinklų saugumas I. Guščin A. Lištvan

  2. <DNS (cache) Poisoning, kas gi tai?> Kaip žinoma DNS serveriai atsako už tai, kad gavę Internetinį vardą (Domeno vardą) grąžinti IP adresą. Jeigu serveris randa įraša keše (Cache), tai grąžina jį. Jeigu neranda siunčia rekursyvią užklausą į kitus DNS serverius, kol tie neras savo keše arba nepasieks autorityvų serverį, kuris ir atsako už to vardo zoną. Cache poisoning, tai iš esmės DNS serverio ataka, kai kešuojama klaidinga Domeno vardo ir IP pora. Tada ir vartotojas patenka ne ten kur norėjo.

  3. Laboratorinis įgyvendinimas Priemones • Buvo naudojami 3 serveriai su DEBIAN 6 operacine sistema • BIND9 Įgyvendinimas • Buvo sukurti 3 DNS serveriai (vartotojo, autoritetingas ir įsibrovelio) • Kadangi serveriai buvo nauji DNS įrašų dar nebuvo • Įsibrovelio serveryje kuriamas klaidingas įrašas

  4. Laboratorinis įgyvendinimas • Į vartotojo DNS serverio forwarderers buvo įrašytas autoritetingo serverio IP • Į autoritetingą serverį įrašytas įsibrovelio IP • Kadangi google įrašo vartotojo serveryje nebuvo jis kreipesi į autoritetingą serverį • Autoritetingame serveryje įrašo irgi nebuvo, todel užklausa buvo adresuota į įsibrovelio DNS serverį • Įrašai yra kešuojami, todel tas klaidingas įrašas liko ir autoritetingame serveryje

  5. Laboratorinis įgyvendinimas • Vartotojo serveris gavęs klaidingą irašą nukreipė vartotoją į klaidingą IP (įsibrovelis pasiekė savo tikslą) • Dėl to kad įrašas liko ir autoritetingame serveryje, visi kas kreipsis į jį su tokia užklausa gaus klaidingą IP

  6. Vaizdas

  7. Ką išmokome? • Sukurti privatų DNS serverį • Dalinai jį apsaugot nuo DNS poisoning atakų

More Related