Đồ Án Phương pháp tấn công đầu độc dns và giải pháp phòng chống

MỤC LỤC

CHƯƠNG I. 2
TỔNG QUAN VỀ HỆ THỐNG DNS. 2
1.1 DNS là gì?. 2
1.2 Các đặc điểm của DNS. 3
1.3 Nguyên lý hoạt động của hệ thống DNS. 4
1.4 Các bản ghi của DNS. 6
1.4.1 Bản ghi kiểu A 6
1.4.2 Bản ghi kiểu AAAA 6
1.4.3 Bản ghi kiểu CNAME. 7
1.4.4 Bản ghi MX 7
1.4.5 Bản ghi NS. 8
1.4.6 Bản ghi PTR 8
1.4.7 Bản ghi NAPTR 9
CHƯƠNG II. 10
TẤN CÔNG ĐẦU ĐỘC DNS. 10
2.1 Điểm yếu của hệ thống DNS. 10
2.2 Khái niệm tấn công đầu độc DNS. 11
2.3 Mức độ nguy hiểm: 12
Chương III: Phương Pháp Tấn Công Man – In – The – Middle (MITM) – Giả mạo DNS. 13
3.1 Tổng quan: 13
3.2 Các bước tấn công. 14
3.3.1 Mô phỏng. 16
3.3.2 Chương trình tấn công bằng c++. 17
3.3.3 Chạy chương trình tấn công một máy trong mạng Lan. 22
Chương 4: Phòng chống giả mạo DNS. 25
4.1 Bảo vệ các máy tính bên trong của bạn. 25
4.2 Thận trọng khi duyệt internet: 25
4.3 Sử dụng DNSSEC: 25
4.4 Kiểm tra lỗ hổng DNS Cache Poisoning. 26
TÀI LIỆU THAM KHẢO 28
KẾT LUẬN 29

CHƯƠNG ITỔNG QUAN VỀ HỆ THỐNG DNS1.1 DNS là gì? DNS (Domain Name System), là Hệ thống tên miền được phát minh vào năm 1984 cho Internet, chỉ một hệ thống cho phép thiết lập tương ứng giữa địa chỉ IP và tên miền. Hệ thống tên miền (DNS) là một hệ thống đặt tên theo thứ tự cho máy vi tính, dịch vụ, hoặc bất kì nguồn lực tham gia vào Internet. Nó liên kết nhiều thông tin đa dạng với tên miền được gán cho những người tham gia. Quan trọng nhất là, nó chuyển tên miền có ý nghĩa cho con người vào số định danh (nhị phân), liên kết với các trang thiết bị mạng cho các mục đích định vị và địa chỉ hóa các thiết bị khắp thế giới.
Phép tương thường được sử dụng để giải thích hệ thống tên miền là, nó phục vụ như một “Danh bạ điện thoại” để tìm trên Internet bằng cách dịch tên máy chủ máy tính thành địa chỉ IP Ví dụ, www.example.com dịch thành 208.77.188.166.
Hệ thống tên miền giúp cho nó có thể chỉ định tên miền cho các nhóm người sử dụng Internet trong một cách có ý nghĩa, độc lập với mỗi địa điểm của người sử dụng. Bởi vì điều này, World-Wide Web (WWW) siêu liên kết và trao đổi thông tin trên Internet có thể duy trì ổn định và cố định ngay cả khi định tuyến dòng Internet thay đổi hoặc những người tham gia sử dụng một thiết bị di động. Tên miền internet dễ nhớ hơn các địa chỉ IP như là 208.77.188.166 (IPv4) hoặc 2001: db8: 1f70:: 999: de8: 7648:6 e8 (IPv6).
Mọi người tận dụng lợi thế này khi họ thuật lại có nghĩa các URL và địa chỉ email mà không cần phải biết làm thế nào các máy sẽ thực sự tìm ra chúng.