一、DNS介绍
DNS域名系统是互联网关键的基础设施之一,它是一个将域名与IP地址互相映射的全球分布数据库。对于恶意DNS的过滤、检测恶意网站域名、僵尸网络和网络隐秘通道发现是安全防护设备中必不可少的一种手段。

二、原理
RFC 1035规定了域名每个标签不超过63字节,域名总长不超过255字节。可以含有任意8bit值,通常情况下域名标签由英文字母、数字和连字符构成。RFC 2181进一步明确了,DNS本身不对域名所含字符内容进行限制。一些文献中验证了ISC BIND等常用DNS服务器软件对二进制域名的支持。尽管在RFC1 123 之中对于DNS软件支持无法转换为可打印格式的资源记录,内部存储不能使用文本格式。由于Letter Digit Hyphen规则的域名含有可打印字符,如此产生了两种问题,其一为大多数程序对于域名的处理采用字符串函数,可能会对于某些特定结束字符进行处理(例如C语言中对于\000进行处理),其二DNS服务器对于特殊字符进行处理后依然返回解析结果,某些程序过滤恶意DNS域名并未考虑。

三、测试方法
用PYTHON socketserver和struct开发简单的DNS服务器进行测试,再使用DNSPython模块作为DNS请求的测试。在对DNS服务器测试时,我们向被测的服务器发送正常的或者带有特殊字符的DNS两种请求方式,如果DNS服务器两种数据报文传输的请求结果存在区别则证明其二失败,否则成功。

四、危害
1.隐藏恶意软件域名:
通过该方法可绕过基于DNS流量检测的流量分析软件、算法和相关安全设备及在线文件分析系统,通过构造加入特殊字符的DNS请求,既保证了域名成功解析,又保护了恶意域名难以被发现。
2.隐藏DNS隐蔽通道
将伪造源地址的方法与本文域名欺骗方法结合,可以起到更好的DNS隧道流量隐蔽效果,通过伪造源地址来分散DNS隧道流量,对内网数据泄密和远程控制隧道加入了新的挑战。
3.绕过DNS过滤
利用这个方法进行DNS过滤设备的穿透具有一定的可行性,目前已发现大量带有域名过滤的安全设备.存在被绕过的风险。

五、修复
所谓有攻就有防,通过DNSPython修复,在dns记录中,加入过滤异常的特殊字符。 同时在安全设备中扩大过滤DNS请求特殊字符的范围。
 
本文章转自安全大咖vr_system分享的原创文章,经作者授权同意后墨者安全转载来的,如有任何版权或者内容错误问题,请联系小编删除,谢谢!仅供安全爱好者研究学习,对用于非法途径的行为,发布者及作者不承担任何责任。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/69925937/viewspace-2652487/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/69925937/viewspace-2652487/

运用DNS绕过安全设备的Oday.相关推荐

  1. 实易智能DNS单台设备QPS高达28万

    在国内某电子商务旗舰企业11月智能DNS采购入围测试中,通过专业测试仪,实易智能DNS单台设备QPS峰值高达28w,稳定在24W,遥遥领先国内在测同类产品.测试数据达到国际领先水平,得到了用户的认可. ...

  2. 利用python写一个自动获取局域网ip地址并开启服务器绕过校园网设备限制的小工具

    前言 ​ 这个学年学校把宽带运营商从之前的联通大哥哥换成了如今的电信小弟弟,使用体验可谓一落千丈,最主要的原因是电信不再像联通提供拨号上网的账号和密码,改成了强制使用天翼校园的程序来进行认证上网,而且 ...

  3. 内网穿透从搭建到溯源(内网隧道搭建、绕过、隧道流量分析、日志分析、隧道防护)

    背景 在攻防博弈这个永久的话题中,永远不会缺少一个重要角色即内网穿透.当渗透测试人员在进入内网,需要扩大战果的时候,往往会遇到内网的一些防护策略,不外乎边界设备.防火墙及入侵检测设备对端口或者数据包的 ...

  4. 计算机网络是如何通信的「三」DNS

    DNS是 Domain Name System 的缩写,也就是 域名解析系统,它的作用非常简单,就是根据域名查出对应的 IP地址. 你可以把它想象成一本巨大的电话本,比如当你要访问域名www.163. ...

  5. 安全防御设备都应该购买哪些

    安全检测设备 互联网 资产发现系统 互联网资产是实战演练中攻击方首先可以接触到的资产,同时也 是防守方的重点防守对象.然而,大量组织未全面掌握暴露在互联网 上的IT资产,包括应用系统.域名.端口.应用 ...

  6. 刚发现的 Wi-Fi 安全漏洞,可能危及全球所有设备!

    作者 | Carol 出品 | CSDN(ID:CSDNnews) 近日,纽约大学阿布扎比分校的安全研究员 Mathy Vanhoef (马蒂·范霍夫)发现了一组可能会影响到数百万设备的 Wi-Fi漏 ...

  7. 设置dns_2019让你的网速飞起来,你需要……设置正确DNS服务篇

    有时候上网明明网络连接正常,但网页访问却很慢?平时会不会经常听到一些老司机说,网络很慢啊可以修改一下DNS啊!什么是DNS?又为什么会对网速产生影响呢?跟着小编的教程一起来学习一下吧~ PART 1  ...

  8. RTT——IO设备管理篇·基本概念理解

    一.通过对象容器进行管理的, 对象容器就像系统的监控器一样,监控系统,系统咋干嘛都知道,是个全局性得管理系统. 二.内核对象基类派生出设备对象基类,设备对象基类是对对象基类的继承和派生. 具体设备类型 ...

  9. 这个Wi-Fi安全漏洞偷跑了24年,可能危及全球所有设备!

    作者 | Carol 出品 | CSDN(ID:CSDNnews) 近日,纽约大学阿布扎比分校的安全研究员 Mathy Vanhoef (马蒂·范霍夫)发现了一组可能会影响到数百万设备的 Wi-Fi漏 ...

最新文章

  1. 因为一次 Redis 分布式锁事故,整个项目组被扣绩效了。。。
  2. 关于组织参加2020年全国大学生智能汽车竞赛山东赛区比赛的通知
  3. Akka2使用探索1(Remoting)
  4. pt1000温度对照表_温度传感器的常用检测方法
  5. python颜值分析
  6. fastslam matlab,fastslam 快速定位和构图的源码,一个简单的例子,3D建模,可以用作学习智能机器人自主移动 matlab 272万源代码下载- www.pudn.com...
  7. {{jQuery源码分析}}jQuery对象初始化的多种传参数形式
  8. [UE4]编辑器偏好设置,在同一个窗口以标签打开蓝图
  9. SQL数据库每日自动备份
  10. vue跨域解决方案websocket_前端跨域解决方案汇总
  11. 三菱MDS-D-SVJ3-10/20/10NA/20NA伺服驱动器
  12. 关于foobar2000中Convolver,大家觉得哪个Impulse效果最好?
  13. ABB机器人RobotStudio编程指令大全
  14. 变废为宝,用旧电脑自己DIY组建 NAS 服务器
  15. 风变python多少钱_请问风变编程Python值得购买吗?
  16. 为浏览器添加Bing搜索引擎
  17. 笑话段子手微信小程序源码自带内容采集随时有新内容
  18. 我的世界 服务器 无限载入地形,我的世界:奇特地形被官方隐藏,群系无限重复,你能发现规律吗?...
  19. 使用DashPathEffect绘制一条动画曲线
  20. plotwidget横坐标日期_求助x轴为日期时间的图形绘制

热门文章

  1. https://acm.ecnu.edu.cn(2018 11 16)
  2. java for 一秒钟可以循环多少次
  3. SVM支持向量机的损失函数解析
  4. 纯净版Win10系统重装教程(超详细)
  5. 滑动平均滤波/递推平均滤波算法
  6. 水轮机调速器MATLAB,基于MATLAB的水轮发电机调速系统仿真
  7. Android adb push后相册没有立马更新,需要刷新media库
  8. 腾讯2021年第六届「共 见」运维技术沙龙
  9. Qt多线程编程(一)入门篇
  10. 计算机课件制作教程ppt,PPt多媒体课件制作图文教程