0

我一直在对 DNS 重新绑定攻击进行一些研究,但我无法理解实际的重新绑定是如何发生的。最有用的资源是 Robert Hansen 的这段视频

我不太明白的一件事是:攻击者是否必须拥有 DNS 服务器才能使攻击起作用?如果是这样,目标是否必须向攻击者的服务器发出请求?或者它适用于任何可用的 DNS,并且浏览器内部有一些东西会强制重新绑定?

4

1 回答 1

0

攻击者必须拥有自己的 DNS 服务器,这将是 DNS 搜索其域名的最后一跳。这就是妥协。该服务器在它所服务的 DNS 记录上有一个非常小的 TTL,并且会在第一次向站点提供实际的 DNS 记录,并在第二次调用它时指向某个隐藏的服务器的恶意 DNS 记录(通常由恶意网站上提供的 java 脚本)。

于 2015-01-21T14:44:35.980 回答