标题:
[讨论]DNS漏洞探测系统
[打印本页]
作者:
虚竹
时间:
2008-7-22 09:49
标题:
[讨论]DNS漏洞探测系统
[讨论]DNS漏洞探测系统
议题作者:whhitwmq
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
本人是本科大四学生,正在做关于DNS漏洞探测系统的毕业设计题目,查了好多资料,都没有头绪,不明白我该怎么去做,请高手指点!!
我的导师讲,让我针对DNS服务器的具体版本,比方说9.3.0,去探测它的漏洞,但我不明白我该去探测哪些漏洞,我又该怎样去做,没有一点思路,在网上也找不到合适的资料,请高手指点!
帖子4 精华
0
积分3 阅读权限40 在线时间2 小时 注册时间2008-3-11 最后登录2008-6-25
查看详细资料
引用
报告
回复
TOP
让女孩一夜变的更有女人味
syspro
晶莹剔透§烈日灼然
作者:
南风
时间:
2008-7-22 09:49
是让你扫描有漏洞的服务器吗,还是让你挖掘漏洞?
对于前者,你针对一个漏洞,比如
https://forum.eviloctal.com/view ... 5&highlight=DNS
,做个扫描器;如果是后者,那就难了。
帖子16 精华
0
积分26 阅读权限40 在线时间16 小时 注册时间2008-3-8 最后登录2008-6-30
查看详细资料
引用
报告
回复
TOP
软件项目外包
zedge
晶莹剔透§烈日灼然
作者:
老猫
时间:
2008-7-22 09:49
晕,不知道楼主是什么专业?在哪里查的资料?google一下“dns 漏洞”就可以有很多资料啊!原理、扫描工具、利用工具、补丁.....
帖子5 精华
0
积分9 阅读权限40 性别男 在线时间17 小时 注册时间2007-8-1 最后登录2008-4-9
查看详细资料
引用
报告
回复
TOP
让女孩一夜变的更有女人味
you_kobe
晶莹剔透§烈日灼然
作者:
dghgs
时间:
2008-7-22 09:49
NISCC把这个安全漏洞评级为“中等危险”等级。分析人士称,这是一种可引起拒绝服务攻击的安全漏洞。如果这个漏洞存在的范围比目前想象的还要普遍,利用这个安全漏洞就会导致网络中断。NISCC在安全公告中说,微软已经对这个安全漏洞进行了调查,并且表示微软的产品没有受到这个安全漏洞的影响。不过,思科系统公司的产品受到了这个安全漏洞的影响。思科发表的在线安全公告称,利用这个安全漏洞可能会导致该公司的某些产品崩溃。到百度和google上一搜,到处都是。
帖子3 精华
0
积分-7 阅读权限1 在线时间6 小时 注册时间2008-2-23 最后登录2008-5-28
查看详细资料
引用
报告
回复
TOP
srooter
晶莹剔透§烈日灼然
作者:
大圣
时间:
2008-7-22 09:49
呵呵,dns漏洞,针对版本也没有很大的意义,最好是针对dns包进行研究,尤其是序列预测,估计会有收获,嘻嘻
帖子2 精华
0
积分2 阅读权限40 在线时间2 小时 注册时间2008-4-26 最后登录2008-5-21
查看详细资料
引用
报告
回复
TOP
良辰择日,预测咨询,公司改名,权威易经
icc
晶莹剔透§烈日灼然
作者:
小乖
时间:
2008-7-22 09:50
dns欺骗算不算啊
帖子8 精华
0
积分18 阅读权限40 在线时间33 小时 注册时间2007-10-14 最后登录2008-7-16
查看详细资料
引用
报告
回复
TOP
良辰择日,预测咨询,公司改名,权威易经
wb8504
晶莹剔透§烈日灼然
作者:
BHY
时间:
2008-7-22 09:50
dns有协议的弱点,或dns服务端程序漏洞,问清楚你导师要具体找哪方面的?
帖子11 精华
0
积分27 阅读权限40 在线时间9 小时 注册时间2006-4-11 最后登录2008-7-11
查看详细资料
引用
报告
回复
TOP
让女孩一夜变的更有女人味
黄瓜
晶莹剔透§烈日灼然
作者:
粟米
时间:
2008-7-22 09:50
我只是说这样一个方面。一般的欺骗是主机向dns服务器发送id和报文的。
我可以试想的反过来思考
也就是如果我们假定一个已经被dns收入的可信的主机的id和报文。是不是可以达到欺骗dns服务器的目的。
这也只是个人的想法
但是确实没有这样做过。这样做也可能只是达到欺骗的目的
接下来我们可以嗅探么?对dns服务器。??????我想飞却怎么也飞不起来。
帖子11 精华
0
积分33 阅读权限40 性别男 在线时间16 小时 注册时间2007-12-1 最后登录2008-5-14
查看详细资料
引用
报告
回复
TOP
shaguasha
晶莹剔透§烈日灼然
作者:
有心人
时间:
2008-7-22 09:50
dns欺骗,域名劫持,dns挂马,转向等。
帖子8 精华
0
积分12 阅读权限40 性别男 在线时间14 小时 注册时间2007-12-24 最后登录2008-6-26
查看详细资料
引用
报告
回复
TOP
whhitwmq
晶莹剔透§烈日灼然
作者:
ccbi8888
时间:
2008-7-22 09:50
引用:
原帖由 zedge 于 2008-3-17 20:53 发表
晕,不知道楼主是什么专业?在哪里查的资料?google一下“dns 漏洞”就可以有很多资料啊!原理、扫描工具、利用工具、补丁.....
要是能找到,我来这里问,你以为我傻呀
帖子4 精华
0
积分3 阅读权限40 在线时间2 小时 注册时间2008-3-11 最后登录2008-6-25
查看详细资料
引用
报告
回复
TOP
whhitwmq
晶莹剔透§烈日灼然
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2