记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

新安卓恶意软件从智能手机劫持路由器DNS

安全研究人员发现了一种新的安卓恶意软件,其目标是你的设备,但这一次,该恶意软件没有直接攻击该设备,而是控制你的设备所连接的WiFi路由器,然后劫持通过它的网络流量。被称为“切换器“卡巴斯基实验室的研究人员发现了一种新的安卓恶意软件,它入侵无线路由器并改变其DNS设置,将流量重定向到恶意网站。一周前,Proofpoint的研究人员发现了类似的针对PC的攻击,但隐写攻击套件并没有感染目标机器,而是控制了被感染设备所连接的本地WiFi路由器。
发布时间:2022-08-04 11:02 | 阅读:155339 | 评论:0 | 标签:智能 恶意软件 手机 DNS

Pretender——通过 DHCPv6 DNS、LLMNR、NetBIOS-NS 欺骗等手段实现中间人劫持的工具

presenter是一个跨平台工具,用于在 Windows 网络中获得计算机中间位置,它使用 mDNS、LLMNR 和 NetBIOS-NS 协议以及 DHCPv6 DNS 接管攻击来实现本地名称解析欺骗。自去年以来,presenter已成为我们网络渗透测试中常用的工具。中间人攻击和 NTLM 中继自从十几年前HTTPS真正开始流行以来,针对互联网服务器连接的中间人攻击攻击变得不那么重要了,今天使用的大多数协议都能抵抗这种攻击。
发布时间:2022-07-25 17:52 | 阅读:149431 | 评论:0 | 标签:iOS ios DNS

Google 在 Android 中增加了对 DNS-over-HTTP/3 的支持,以保持 DNS 查询的私密性

Hackernews 编译,转载请注明出处: 谷歌周二正式宣布支持Android设备的HTTP/3 DNS(DoH3),这是谷歌Play系统更新的一部分,旨在保持DNS查询的私密性。 为此,运行Android 11及更高版本的Android智能手机预计将使用DoH3,而不是包含在Android 9.0移动操作系统中的DNS-over-TLS (DoT)。 DoH3也是DNS-over-HTTPS(DoH)的替代方案,这是一种通过加密连接执行远程域名系统解析的机制,可有效防止第三方窥探用户的浏览活动。
发布时间:2022-07-21 17:01 | 阅读:184368 | 评论:0 | 标签:网络安全 Android DNS 查询 Google android DNS HTTP

谷歌在 Android 中增加了对 DNS-over-HTTP/3 的支持,以保持 DNS 查询的私密性

谷歌周二正式宣布支持 Android 设备的 DNS-over-HTTP/3 (DoH3) 作为 Google Play 系统更新的一部分,旨在保持 DNS 查询的私密性。为此,运行 Android 11 及更高版本的 Android 智能手机预计将使用 DoH3,而不是使用 Android 9.0 并入移动操作系统的 DNS-over-TLS ( DoT )。DoH3 也是 DNS-over-HTTPS (DoH) 的替代方案,DoH 是一种通过加密连接进行远程域名系统 (DNS) 解析的机制,有效防止第三方窥探用户的浏览活动。
发布时间:2022-07-21 16:52 | 阅读:150775 | 评论:0 | 标签:Android android DNS HTTP

通过DNSLOG回显验证漏洞

前言实际渗透测试中,有些漏洞因为没有回显导致无法准确判断漏洞是否存在,可能导致渗透测试人员浪费大量精力在一个并不存在的漏洞上,因此为了验证一些无回显漏洞,可结合DNSlog平台进行测试,本文使用的DNSlog平台链接如下://dnslog.cn/原理DNSlog检测原理在此就不多赘述了,网上相关资料铺天盖地,此处引用一张FREEBUF的图用以说明,此图现在看不懂没关系,当做完实验后再返回查看本图思维就会很清晰了。
发布时间:2022-07-20 10:57 | 阅读:72639 | 评论:0 | 标签:漏洞 DNS

DNSlog在渗透测试中的实战技巧

前言在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起 DNS 请求,这个时候就可以通过这种方式把想获得的数据外带出来。DNS 的全称是 Domain Name System(网络名称系统),它作为将域名和IP地址相互映射,使人更方便地访问互联网。当用户输入某一网址如 www.baidu.com,网络上的 DNS Server 会将该域名解析,并找到对应的真实 IP 如 127.0.0.1,使用户可以访问这台服务器上相应的服务。
发布时间:2022-07-20 10:57 | 阅读:45466 | 评论:0 | 标签:渗透 DNS

OneDNS公益版永久免费!全面支持IPv6,更快、更轻、更稳定

#OneDNS 8个 据CNNIC发布的《中国互联网络发展状况统计报告》显示,截止到2021年12月,我国在线办公用户规模达到4.69亿人。旺盛的在线办公需求推动办公市场诞生一大批新的应用,同时也让企业办公网络催生了更加复杂的安全管理需求。净化办公网络,提升办公效率,这是微步在线OneDNS诞生以来不断追求的目标。OneDNS的互联网接入服务上线以来,仅短短两年,企业用户规模就已超过1500+家,为130+万台终端随时随地访问互联网提供安全保障。企业级安全DNS的理念,正被越来越多的用户接受并认可,限时免费的公益版更是受到诸多用户的青睐,仅2022上半年,多达六成的新增用户选择了公益版。
发布时间:2022-07-04 10:56 | 阅读:32294 | 评论:0 | 标签:IPV6 DNS

【2022HW-蓝队】子域名收集常用工具总结(Layer、subDomainsBrute、sublist3r、dnsenum)

说明子域名是某个主域的二级域名或者多级域名,在防御措施严密情况下无法直接拿下主域,那么就可以采用迂回战术拿下子域名,然后无限靠近主域。例如:www.xxxxx.com主域不存在漏洞,并且防护措施严密,而二级域名 edu.xxxxx.com存在漏洞,并且防护措施松散,那么就可以采用迂回战术拿下子域名,然后逐步靠近主域。
发布时间:2022-06-21 21:45 | 阅读:43035 | 评论:0 | 标签:AI HW 域名 DNS

与伊朗有关的 Lyceum APT 组织为其武器库添加了一个新的 .NET DNS 后门

发表于 收录于合集 摘  要ZScaler研究人员警告说,与伊朗有关联的Lyceum APT组织使用新的基于.NET的DNS后门来攻击能源和电信领域的组织。ICS安全公司Dragos的研究人员于2019年8月早些时候首次记录了Lyceum APT小组的活动,该公司将其追踪为Hexane。Dragos 报告称,Hexane专注于石油和天然气行业的组织以及电信提供商。该组织至少从 2018 年年中就开始活跃起来,随着中东紧张局势的升级,它在 2019 年初加强了活动。
发布时间:2022-06-13 13:03 | 阅读:37789 | 评论:0 | 标签:后门 apt DNS

什么是DNS云解析?云解析有哪些特点?

在介绍云解析之前,我们需要了解DNS解析原理。我们在浏览网页时,只需要输入简单的域名就能访问对应的站点。但计算机无法直接识别域名,所以需要将域名翻译成IP地址,而这个翻译环节就是DNS解析。 在传统的DNS解析场景中,如果在一段时间内针对某个域名有大量的解析请求,系统就会频繁发起DNS解析请求,会对解析服务器造成巨大的压力,很容易导致线路拥堵甚至是瘫痪,这也是DDoS攻击、DNS query查询等网络攻击常用的手段。所以随着网络攻击手段的复杂化和多样化发展,传统的解析技术已经难以满足日益复杂严峻的网络安全形势,而云解析技术就是应对这种背景和需求的产物。
发布时间:2022-06-10 03:09 | 阅读:52423 | 评论:0 | 标签: DNS

中科三方DNS云解析常见问题盘点

1、如何配置负载均衡? 负载均衡是高可用网络基础架构的一个关键组成部分,通过对网络应用部署多台服务器,然后通过负载均衡将用户的请求分发到不同的服务器来提高网站、应用、数据库或者是其他服务的性能和可靠性。 这就对网站的解析能力提出了较高的要求,需要在网站遭受大流量DDoS攻击或高流量访问时,可以实现智能判断,给网站访问者随机分配不同ip,将用户访问或攻击分摊到不同的服务器中,来达到负载均衡的效果。 中科三方云解析服务器,通过各节点间的均衡调度,实现系统内流量保持通畅的常态。
发布时间:2022-06-07 15:44 | 阅读:43836 | 评论:0 | 标签: DNS

DNS隧道和DHL聊天机器人钓鱼攻击

发表于 收录于合集 写在前面:介绍了DNS隧道技术,以前也大致明白,但细节不清楚。看到整个攻击过程的设计及实现,我只有四个字,工匠精神。为了更好地达到钓鱼的效果,黑客开始模拟聊天机器人,虽然还不是很完美,但已经初具模型。Saitama后门如何使用DNS隧道技术Mark Stockley         感谢Malwarebytes威胁情报团队为本文提供的信息。
发布时间:2022-05-31 10:00 | 阅读:62883 | 评论:0 | 标签:攻击 钓鱼 DNS

如何看待欧盟的DNS全球滥用指南

当欧盟在几年前推出《通用数据保护条例》(GDPR)以应用隐私问题时,并未想到GDPR竟然掀起了全球隐私保护运动的浪潮。但在今年初,欧盟发布的《DNS滥用研究》却无人问津。DNS在安全中的重要性无庸置疑,因此本文尝试对这份指南作一个概况解读。DNS是一种分层和去中心化的命名系统,用于识别可通过Internet或其他IP网络访问的计算机、服务等网络资源。DNS滥用是指利用域名或DNS协议进行网络攻击、钓鱼欺诈等有害或非法活动。多年来DNS滥用始终是一个频繁且严重的问题,如DNS劫持会将正常的访问者重定向到伪造的网站,以窃取访问者的敏感数据。
发布时间:2022-05-24 03:01 | 阅读:48761 | 评论:0 | 标签:DNS

DNS解析中的A记录和CANME记录有什么区别?

一、什么是A记录? A(Address)记录是用来指定主机名(或域名)对应的IP地址记录。用户可以将该域名下的网站服务器指向到自己的web server上,同时也可以设置域名的子域名。简单来讲,A记录就是指定域名对应的IP地址。如我们添加一条A记录将www的主机指向IP192.168.1.1,那么当你访问www主机时就会解析到192.168.1.1这个IP上。 二、什么是CNAME记录通常称别名解析,是主机名到主机名的映射。当需要将域名指向另一个域名,再由另一个域名提供 IP 地址,就需要添加 CNAME 记录,最常用到 CNAME的场景包括做CDN、企业邮箱、全局流量管理等。
发布时间:2022-05-18 20:51 | 阅读:32421 | 评论:0 | 标签:DNS

部分终端安全防护软件的DNSAML服务存在缺陷

工作来源Computers & Security Volume 116, May 2022, 102687工作背景由于单一端点上的终端安全防护软件缺乏对威胁态势的背景理解、对最新威胁缺乏感知。在遇到未知威胁时,很多终端安全防护软件会将扫描文件的相关信息回传给远端服务,基于全球海量威胁的深度理解做出判断,响应终端安全防护软件进行相应的操作,如隔离或者清除恶意软件。基于这种机制,利用 DNS 在终端安全防护软件与远端服务间完成信息交互的被称为 DNSAML(DNS anti-malware list)。
发布时间:2022-05-16 09:59 | 阅读:43225 | 评论:0 | 标签:防护 安全 DNS

DNS漏洞影响数百万iot设备

研究人员在C标准库的DNS组件中发现一个安全漏洞,利用该漏洞可以对DNS进行投毒攻击,影响数百万嵌入式和IoT设备。uClibc库和uClibc-ng库是两个标准的C语言库,可以提供扩展的DNS客户端接口,允许应用程序即时执行lookup和其他DNS相关的查询。被Netgear、Axis、Linksys等主流设备厂商使用,被适用于Linux系统的嵌入式应用中。漏洞详情Nozomi研究人员在IoT设备测试过程中发现,DNS请求的transaction ID首先是递增的,然后重置为0x2,然后继续递增。
发布时间:2022-05-09 13:26 | 阅读:35258 | 评论:0 | 标签:漏洞 DNS

一文读懂DNS缓存原理及清理方法

在了解DNS缓存之前,首先需要了解DNS查询过程。当客户端发起访问时,并不是每一次都求助于DNS系统,而是会先查询本地DNS缓存中是否有相关记录,如果有记录就会直接访问对应IP地址。如果没有记录才会委托递归服务器进行全球查询。当请求到权威解析服务器后,会返回一个权威解析记录,这个记录会在系统中临时储存起来,以方便下次访问时直接使用,而这个被系统存储起来的临时记录就是DNS缓存。DNS缓存有哪些作用?DNS 域名系统给应用访问带来了额外的时延,另外由于 DNS 域名解析采用不可靠的 UDP 协议通讯,受内外部网络环境的影响较大,特别是在有丢包的情况下,导致的时延可能达到数秒。
发布时间:2022-05-08 02:06 | 阅读:48185 | 评论:0 | 标签:DNS

DNS 曝高危漏洞,影响数百万物联网设备

近日,Nozomi Networks发出警告,uClibc库的域名系统 (DNS) 组件中存在一个高危漏洞,编号为CVE-2022-05-02,该漏洞将影响所有版本uClibc-ng库的域名系统(DNS),因此,数百万台使用uClibc库的物联网设备都也将受到影响。 资料显示,uClibc库专门为OpenWRT设计的一个分支,OpenWRT 是用于各种关键基础设施部门的路由器的通用操作系统。 通过该漏洞,攻击者可以进行DNS中毒或DNS欺骗攻击,并将受害者重定向到恶意网站而不是合法网站。
发布时间:2022-05-05 20:42 | 阅读:61073 | 评论:0 | 标签:漏洞 漏洞事件 DNS 物联网设备 物联网

DNS曝高危漏洞,影响数百万物联网设备  

近日,Nozomi Networks发出警告,uClibc库的域名系统 (DNS) 组件中存在一个高危漏洞,编号为CVE-2022-05-02,该漏洞将影响所有版本uClibc-ng库的域名系统(DNS),因此,数百万台使用uClibc库的物联网设备都也将受到影响。资料显示,uClibc库专门为OpenWRT设计的一个分支,OpenWRT 是用于各种关键基础设施部门的路由器的通用操作系统。通过该漏洞,攻击者可以进行DNS中毒或DNS欺骗攻击,并将受害者重定向到恶意网站而不是合法网站。
发布时间:2022-05-05 13:18 | 阅读:61827 | 评论:0 | 标签:漏洞 物联网 DNS

uClibc DNS库曝安全漏洞,全球数百万物联网设备或受影响

据悉,uClibc库域名系统(DNS)组件中的一个漏洞影响了数百万的物联网设备。全球工业网络安全领域领导者Nozomi Networks警告说,大量物联网产品使用的uClibc库域名系统(DNS)组件中存在漏洞,被追踪为CVE-2022-05-02。该漏洞还影响所有版本的uClibc-ng库的域名系统(DNS),uClibc-ng库是专门为关键基础设施部门路由器的通用操作系统OpenWRT设计的分支。攻击者可以利用该漏洞发起DNS缓存中毒或DNS欺骗的网络攻击,并将受害者重定向到恶意网站而不是合法网站。
发布时间:2022-05-05 09:53 | 阅读:47285 | 评论:0 | 标签:漏洞 物联网 安全 DNS

技术分享 | DNS解析不生效的原因及解决方法

一般情况下,新建或修改域名解析,很快就可以生效。但有时也会存在一些解析较慢或解析长时间不生效的问题。出现这种情况,除了网络不可用、域名被劫持等外部因素外,也可能与域名自身状态以及解析设置有关。一、域名状态问题1.域名过期没有及时续费如果域名到期未能及时续费,就会导致原解析失效,所以网站管理者要时刻关注域名的到期情况,及时续费,避免因域名过期导致的解析不生效或者域名被抢注等情况的发生。2.域名未通过实名认证根据《中华人民共和国网络安全法》和《中国互联网络域名管理办法》的规定,需对com/net/cn等后缀的新注以及存量域名进行实名认证,如果未能通过实名认证,注册局将暂停域名解析。
发布时间:2022-04-28 15:15 | 阅读:71747 | 评论:0 | 标签:DNS

使用krbrelayx和mitm6在DNS上中继Kerberos

最近James Forshaw发表的关于Kerberos中继的博客推翻了以前不能中继Kerberos的结论。其中介绍了一些技巧,可以将Windows身份验证转换为不同的服务主体名(Service Principal Name, SPN),而不是通常从客户机连接的主机名派生出来的服务主体名,这意味着Kerberos并非如我所设想的那样是完全可靠的。这促使我去寻找一些其他的滥用途径,包括我在几年前研究过但从未付诸实践的做法——中继DNS认证。当你能够使用mitm6通过DHCPv6欺骗来欺骗DNS服务器时,这一点尤其重要。
发布时间:2022-04-24 13:26 | 阅读:51482 | 评论:0 | 标签:DNS

360 DNS威胁分析平台正式发布,筑牢安全运营新防线

  伴随数字化进程的加速,高级别的网络安全风险也随之不断加剧,传统安全防御体系已经无法应对,因此要用数字化思维构建面向未来的安全新战法、新框架。其中,能够及时“看见”威胁,并能对威胁进行有效的分析和处置,是安全新框架建设中至关重要的一环。   10月21日,360政企安全集团基于多年积累的高质量威胁情报及强大的威胁情报生产能力,利用关联分析、机器学习、行为分析等技术研发所打造的360 DNS威胁分析平台(简称:“360 DTA”)正式发布。产品提出高级威胁分析、自动化分析、多维度情报关联三大突破性的创新技术,助力国家、城市、行业与企事业单位提升“看见”高级、未知威胁的能力。
发布时间:2022-04-22 02:07 | 阅读:84706 | 评论:0 | 标签:安全运营 安全 360 分析 DNS

解决DNS解析故障的几种方法

DNS解析是将域名指向解析成可由计算机直接识别的IP地址,从而完成服务器的访问。DNS解析出现错误,就是无法解析域名,或者将域名指向一个错误的IP地址,导致用户无法通过域名正常访问相应站点。出现DNS解析故障最大的症状就是访问站点对应的IP地址没有问题,然而访问他的域名就会出现错误。导致DNS解析出现故障的原因有很多种,如解析设置错误,解析尚未生效,DNS遭遇劫持,缓存污染等,都可能导致域名解析出现错误。
发布时间:2022-04-21 15:13 | 阅读:70192 | 评论:0 | 标签:DNS

How to use DPDK to implement DNS Spoofing

Similar to How to use DPDK to implement ICMP Spoofing, we can build DNS packets to achieve DNS Spoofing. In this scenario, DPDK need get the domain name from DNS query and send the response.Ethernet,
发布时间:2022-04-15 20:58 | 阅读:64458 | 评论:0 | 标签:DNS

什么是DNS缓存投毒?有哪些危害?

DNS缓存投毒又称DNS欺骗,是一种通过查找并利用DNS系统中存在的漏洞,将流量从合法服务器引导至虚假服务器上的攻击方式。与一般的钓鱼攻击采用非法URL不同的是,这种攻击使用的是合法URL地址。DNS缓存中毒如何工作?在实际的DNS解析过程中,用户请求某个网站,浏览器首先会查找本机中的DNS缓存,如果DNS缓存中记录了该网站和IP的映射关系,就会直接将结果返回给用户,用户对所得的IP地址发起访问。如果缓存中没有相关记录,才会委托递归服务器发起递归查询。这种查询机制,缩短了全球查询的时间,可以让用户获得更快的访问体验,但也存在一定的安全风险。
发布时间:2022-04-12 02:03 | 阅读:72258 | 评论:0 | 标签:DNS

DNS智能云解析有哪些用途,你知道吗?

我们都知道DNS解析和网站的正常运行密不可分,而DNS智能云解析是在DNS解析基础上进一步升级,更加智能、更加专业,可以更有效帮助用户进行网站的解析和访问,让互联互通更加通畅便利。 什么是智能云解析?普通的DNS解析往往只具备单个解析节点,所以不会去判断用户的IP地址和运营线路,而是会统一将所有用户都解析到固定IP之上,这就可能导致因为跨地跨网而造成解析和访问的延时,影响用户的访问体验。 而智能云解析则采用了最新的服务器集群架构,会在用户流量相对集中的地区设置多个解析服务节点,这样就可以通过判断用户的IP属性去就近匹配对应的解析线路,解析速度和稳定性大幅提升。
发布时间:2022-04-09 15:14 | 阅读:83378 | 评论:0 | 标签: 智能 DNS

浅谈DNS缓存的作用和影响

之前我们粗略讲过DNS解析的过程,当用户访问某个域名后,会请求递归解析服务器,如果递归服务器有结果直接返回给客户;如果没有结果,递归解析服务器会代替客户端发起全球查询,直到获取到权威解析记录返回给客户。 但在实际的解析过程中,并不是客户端的每一次访问都需要委托递归服务器进行迭代查询,而是先搜索浏览器自身的DNS缓存,如果有,解析到此为止;如果DNS缓存中没有结果就会读取操作系统中的HOSTS文件查找对应的映射关系,如果有到此完成;如果没有,再请求递归服务器,进行全球递归查询。从中我们可以看出DNS缓存是获取域名解析记录的第一步骤。
发布时间:2022-04-06 15:12 | 阅读:66072 | 评论:0 | 标签:DNS

开源DNSLog工具eyes.sh

背景 eyes.sh 是一个用来辅助安全测试和漏扫工具的DNS Log / HTTP Log检测工具,基于 BugScan DNSLog 优化。 感谢四叶草安全、感谢坤哥
发布时间:2022-04-05 13:40 | 阅读:95027 | 评论:0 | 标签:安全 DNS

盘点几种常见的DNS攻击类型

由于DNS系统庞大的数据资源以及其天生薄弱的安全防护能力,使得其逐渐成为网络攻击的重点对象。近年来,针对DNS的攻击事件与日俱增,攻击类型也呈多样化、复杂化发展趋势。下面,中科三方就简单介绍下几种常见的DNS攻击类型。 1.DNS劫持DNS劫持又称域名劫持,这类攻击一般是通过恶意软件、修改缓存、控制域名管理系统等方式取得DNS解析控制权,然后通过修改DNS解析记录或更改解析服务器方式,将用户引导至不可达的站点或受攻击者控制的非法网站,以达到非法获取用户数据,谋取非法利益的目的。 2.缓存投毒 攻击者将非法网络域名地址传送给DNS服务器,一旦服务器接收该非法地址,其缓存就会被攻击。
发布时间:2022-04-04 15:13 | 阅读:97538 | 评论:0 | 标签:攻击 DNS

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

标签云 ☁