【web安全ROUND2】基础-1

在hosts文件中添加一条关联记录:192.168.9.162     www.baidu.com,访问百度页面的请求会由内网服务器响应。

【web安全ROUND2】基础-1

1.1hosts文件应用–加速器

一些游戏加速器就会对hosts文件进行更改,比如:访问www.steam.com原本会被解析成1.1.1.1,但国内访问国外的速度远比不上国外访问国内,于是可以在hosts文件中增加一条将2.2.2.2(国内ip)与www.steam.com绑定的一条记录,以国内IP为跳板提升速度。

1.2hosts文件应用–钓鱼网站

如果目标主机的C:WindwosSystem32driversetchosts能够被修改,如:增加一条自己搭建服务器的IP与www.taobao.com绑定,再在搭建的服务器上发布与淘宝一样的网站,就可以钓鱼。

 

二、cdn

CDN即内容分发网络,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容。一个CDN结点可以理解为就是一个缓存,真实目标的核心东西并不在任何一个CDN结点上。

CDN的初衷是解决网站的访问速度问题,但对网络安全也具有一定影响。当用户对网站发起请求时,离得最近、通信最好的结点会进行响应。

【web安全ROUND2】基础-1

用超级ping可以看到分布在世界各地的结点的相应。

1.CDN与DNS的关系

CDN会根据请求发起地区进行结点响应,与DNS服务器的更换无关。

2.常见的DNS安全攻击

(1)缓存投毒(DNS污染)

这是对DNS服务器的攻击,利用虚假Internet地址替换掉域名系统表中的地址,进而制造破坏。当受害用户打开某链接时,网页浏览器由于受到该虚假条目的影响而打开了被替换的恶意链接,这种情况下,蠕虫、木马等恶意软件可能会被下载到本地用户的电脑上。

(2)DNS劫持 

这是对客户端的攻击,一般通过恶意软件来更改终端用户TCP/IP设置,将用户指向恶意DNS服务器,该DNS服务器会对域名进行解析并最终指向钓鱼网站等被攻击者操控的服务器。

(3)DNS ddos攻击

通过控制大批僵尸网络发起大量域名查询请求,导致网络带宽耗尽而无法传送正常DNS查询请求。 

(4)反射式DNS放大攻击 

利用DNS回复包比请求包大的特点,放大流量,伪造请求包的源IP地址为受害者IP,将应答包的流量引入受害者的服务器,从而对受害服务器发起ddos攻击

 

三、Web的组成架构模型

网站源码:脚本类型 应用方向

操作系统:Windows Linux

中间件(搭建平台):apache IIS tomcat nginx等

数据库:access mysql mssql oracle sybase db2 postsql等

Web所有的漏洞发现和攻击利用都将围绕这4个方面。

 对于漏洞的应用,知道前提条件很重要。

 

四、其他

1.多级域名查找

搜索引擎 youku.com

【web安全ROUND2】基础-1

子域名挖掘机 Layer

查看域名A记录

2.工具

根据进程的网络抓包工具 wsexplorer

远控木马 Quasar

漏了个大洞 apk反编译

 

 

 

 

 

 

原文链接:https://www.cnblogs.com/mxm0404/p/15234679.html

原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/21354

(0)
上一篇 2023年12月31日
下一篇 2023年12月31日

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

优速盾注册领取大礼包www.cdnb.net
/sitemap.xml