免费注册 查看新帖 |

Chinaunix

广告
  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 2519 | 回复: 5
打印 上一主题 下一主题

关于dns欺骗的问题 [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2008-12-14 20:28 |只看该作者 |倒序浏览
我正在用sendip伪造发包,用于dns欺骗
我想问下,
        dns响应报文与查询报文:
   除了ID一样,那个问题部分的查询名(是没有固定长度的)需要一样么?
   为了他们一样,我编写了好久,没有做出来。现在问一下。望大侠指点迷津

可能我没有说清楚,再补充一下:
响应报文的回答记录中域名我知道一般是用 c00c
但是响应报文的问题部分中的查询名      查询报文的问题部分的查询名       这两个字段要一样么?

[ 本帖最后由 爱燃轩 于 2008-12-15 10:23 编辑 ]

论坛徽章:
0
2 [报告]
发表于 2008-12-14 20:48 |只看该作者

回复 #1 爱燃轩 的帖子

如果是相同的查询就用cache回复,这个意义就不是很大

论坛徽章:
0
3 [报告]
发表于 2008-12-14 21:09 |只看该作者
原帖由 kns1024wh 于 2008-12-14 20:48 发表
如果是相同的查询就用cache回复,这个意义就不是很大

我能进行抓包,分析出查询包的查询名内容,但是我没有办法把这部分引用到我的响应报文里,所以我想把响应报文的查询名字段直接定死了,然后直接回复一个ID号和IP地址进行重定向,不知道这样可以不?

论坛徽章:
5
IT运维版块每日发帖之星
日期:2015-08-06 06:20:00IT运维版块每日发帖之星
日期:2015-08-10 06:20:00IT运维版块每日发帖之星
日期:2015-08-23 06:20:00IT运维版块每日发帖之星
日期:2015-08-24 06:20:00IT运维版块每日发帖之星
日期:2015-11-12 06:20:00
4 [报告]
发表于 2008-12-15 09:26 |只看该作者
不行,因为查询的名字字段是在变的。

论坛徽章:
0
5 [报告]
发表于 2008-12-15 10:32 |只看该作者
您是要回复一个伪造的DNS查询报文,将client引导到错误的IP吗?

论坛徽章:
0
6 [报告]
发表于 2008-12-15 10:39 |只看该作者
原帖由 hjp0021 于 2008-12-15 10:32 发表
您是要回复一个伪造的DNS查询报文,将client引导到错误的IP吗?

我要伪造的包是响应报文,其中的id和查询报文一样,但是问题部分的查询名没有办法一样,这样行么?

[ 本帖最后由 爱燃轩 于 2008-12-15 14:53 编辑 ]
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP