Программа для DNS Spoofing`а, реализующая Birthday Attack
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
DNS Spoofing реализуемая через Birthday Attack - 2009-09-26 22:35:45.443333
|
|
|
79084195O6O
Сообщений: 321
Оценки: 0
Присоединился: 2009-09-25 14:44:51.560000
|
ну и где сама прога?
|
|
|
|
|
Понятие DNS рекурсии - 2009-10-02 15:35:32.620000
|
|
|
79084195O6O
Сообщений: 321
Оценки: 0
Присоединился: 2009-09-25 14:44:51.560000
|
Основная концепция преобразования DNS названий достаточно проста. Каждому веб сайту присваивается уникальный IP адрес. Для доступа к веб сайту клиенту необходимо знать этот IP адрес сайта. Конечно, пользователь обычно не вводит IP адрес в своем браузере Web browser, а вместо этого вводит название домена сайта (domain name). Для доступа к запрашиваемому веб сайту браузер (Web browser) должен уметь преобразовывать название домена сайта (domain name) в соответствующий ему IP адрес. В этом месте в игру вступает DNS. На клиентском компьютере настроен адрес предпочтительного сервера DNS (preferred DNS server). Запрашиваемый URL передается на сервер DNS, а сервер DNS возвращает IP адрес для запрашиваемого веб сайта. После этого клиент может обратиться к запрашиваемому сайту.
Как вы можете увидеть, процесс преобразования название в адрес достаточно краток. Однако, по всему миру существует огромное множество веб сайтов, и новые сайты создаются каждый день. Ваш сервер DNS просто не в состоянии знать IP адрес каждого отдельного веб сайта. Если сервер DNS не знает адрес запрашиваемого сайта, то он использует один из двух методов для определения IP адреса сайта.
Предпочтительный метод преобразования имени в адрес называется рекурсией (recursion). Если говорить в общем, то рекурсия это процесс, при котором сам сервер DNS отправляет запросы на другие сервера DNS, для того чтобы затем по обратной цепочке передать ответ клиенту, который совершил запрос. В общем, DNS сервер становится DNS клиентом. Некоторые администраторы предпочитают отключить рекурсию в целях увеличения производительности. Если рекурсия отключена, то сервер DNS использует процесс, называемый итерация (iteration), для обработки запроса.
Root Hints
Если сервер DNS не знает адрес запрашиваемого сайта, то он передает запрос другому серверу DNS. Для этого сервер DNS server должен знать IP адрес другого сервера DNS, которому он может передать запрос. Это задача корневых подсказок (root hints). Корневые подсказки предоставляют список IP адресов DNS серверов, которые находятся на корневом уровне (root level) иерархии DNS.
Хорошая новость заключается в том, что корневые подсказки (root hints) заранее настроены на DNS серверах, работающих под управлением операционной системы Windows Server 2003. Корневые подсказки (root hints) хранятся в файл под названием CACHE.DNS, который находится в папке \Windows\System32\Dns. Если вы хотите узнать, как выглядят корневые подсказки, то вы можете открыть этот файл в блокноте (Notepad). Как вы можете увидеть на рисунке A, файл с корневыми подсказками представляет собой ничто иное, чем обыкновенный текстовый файл, в котором попарно расположены DNS сервера и их IP адреса.
Рисунок A: Корневые подсказки соответствуют DNS серверам корневого уровня и их IP адресам
Теперь давайте поговорим о том, что такое корневые подсказки, что они делают, а также рассмотрим процесс рекурсии (recursion process) в действии. Диаграмма, изображенная на рисунке B иллюстрирует пример, о котором я хочу вам рассказать.
Рисунок B: Так работает DNS рекурсия (recursion)
Процесс начинается с того, что пользователь вводит URL в своем браузере (Web browser). В нашем примере давайте предположим, что пользователь ввел в качестве URL следующий адрес www.contoso.com. После этого запрос на преобразование названия домена Contoso.com в IP адрес передается на предпочтительный сервер DNS (preferred DNS server), который задан на рабочей станции. Очень часто в КЭШе предпочтительного сервера DNS (preferred DNS server) уже содержится запрашиваемая запись, но в этом примере давайте предположим, что на нашем предпочтительно сервере DNS нет информации относительно сайта CONTOSO.COM.
Если предположить также, что включена DNS рекурсия, то сервер DNS server начинает работать в роли DNS клиента и отправляет серию итерационных запросов на другие сервера DNS. Я объясню разницу между итеративным (iterative) и рекурсивным (recursive) запросом позднее, а сейчас просто представьте, что в целом процесс считается рекурсивным потому, что клиент отправляет лишь один запрос на предпочтительный сервер DNS (preferred DNS server).
В любом случае, предпочтительный сервер DNS на рабочей станции не знает IP адреса веб сайта www.contoso.com, и не знает IP адрес сервера DNS, которые отвечает за домен Contoso.com (а поэтому знает IP адрес сайта www.contoso.com). Все что знает DNS сервер, лишь IP адрес DNS сервера корневого уровня (благодаря файлу с корневыми подсказками). Поэтому предпочтительный сервер DNS (preferred DNS server) передает запрос корневому серверу DNS (root DNS server).
Корневой сервер DNS (root DNS server) также не знает IP адрес веб сервера www.contoso.com. Он лишь знает IP адрес сервера DNS server, который отвечает за домен .COM domain. Корневой сервер root DNS server передает IP адрес сервера DNS, который отвечает за домен .COM domain предпочтительному серверу DNS. Предпочтительный сервер DNS после этого передает клиентский запрос на сервер DNS домена .COM. Сервер DNS домена .COM не знает IP адрес сайта www.contoso.com, но он знает IP адрес сервера DNS, который отвечает за домен Contoso.com. Сервер домена .com возвращает IP адрес сервера DNS, который отвечает за домен Contoso.com предпочтительному серверу DNS. Предпочтительный сервер DNS клиента, затем посылает запрос DNS серверу домена Contoso.com, который в свою очередь возвращает IP адрес запрашиваемого веб сайта. Этот адрес затем передается клиенту, который его запросил.
В этом примере необходимо обратить внимание на две вещи. Во-первых, как я уже объяснял ранее, клиент совершает лишь один запрос DNS. Он абсолютно ничего не знает об итеративных запросах сервер DNS. Во-вторых, сервер DNS, который отвечает за домен CONTOSO.COM вовсе не обязательно принадлежит Contoso. Обычно, этот сервер DNS принадлежит компании, занимающейся веб хостингом (Web hosting company) и отвечает за все сайты, принадлежащие этой компании. Именно поэтому предпочтительный сервер DNS (preferred DNS server) не может пропустить один шаг и сразу передать клиенту адрес DNS сервера, который отвечает за домен, по крайней мере не в нашем случае.
Если сервер DNS не поддерживает рекурсивные очереди (recursive queries), то клиент по умолчанию будет выполнять итеративные запросы (iterative queries).
Если вы заинтересованы в достижении лучшей производительности, то должны разрешить вашему серверу DNS отправлять рекурсивные запросы. Причина для этого заключается в том, что если клиенты вынуждены совершать итеративные запросы, то они могут потенциально отправлять три или четыре запроса на сервер DNS в рамках каждого запроса на преобразование имени в IP адрес. Сервер DNS должен обработать все эти запросы рекурсивные или итеративные, но если используется рекурсия (recursion), то большинство запросов на преобразование имен обрабатывается вашим сервером DNS и происходят вдали от вашей сети. В результате этого снижается трафик и улучшается производительность.
Заключение
В этой статье я рассказал о том, как работает рекурсивная очередь DNS (recursive DNS query). Большинство серверов DNS поддерживают, как рекурсивные (recursive), так и итеративные запросы от клиентов. Если вы настроите ваш сервер DNS на поддержку рекурсивных очередей (recursive queries), то в общем сможете добиться лучшей производительности, т.к. благодаря этому можно добиться снижению количества запросов, которые должен совершить сетевой клиент.
|
|
|
|
|
RE: понятие DNS рекурсии - 2010-03-02 09:39:33.763333
|
|
|
Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
толково написано
|
|
|
|
|
RE: Программа для DNS Spoofing`а, реализующая Birthday Attack - 2010-03-31 08:08:00.560000
|
|
|
Kim2583
Сообщений: 1
Оценки: 0
Присоединился: 2010-03-31 07:36:38.410000
|
где скачать эту программку
|
|
|
|
|
Парадокс дней рождения - 2010-06-04 11:54:23.503333
|
|
|
79084195O6O
Сообщений: 321
Оценки: 0
Присоединился: 2009-09-25 14:44:51.560000
|
Парадокс дней рождения
"Теория вероятностей представляет собой область математики, необычайно богатую парадоксами — истинами, настолько противоречащими здравому смыслу, что поверить в них трудно даже после того, как правильность их подтверждена доказательством. Прекрасный пример этому — парадокс с днями рождения. Выберем наугад 24 человека. Какова, по вашему мнению, вероятность того, что двое или большее число из них родились в один и тот же день одного и того же месяца (но, быть может, в разные годы)? Интуитивно чувствуется, что вероятность такого события должна быть очень мала. На самом же деле она оказывается равной 27/50, то есть чуть выше 50%!
Один из способов понять на интуитивном уровне, почему в группе из 23 человек вероятность совпадения дней рождения у двух человек столь высока, состоит в осознании следующего факта: поскольку рассматривается вероятность совпадения дней рождения у любых двух человек в группе, то эта вероятность определяется количеством пар людей, которые можно составить из 23 человек. Так как порядок людей в парах не имеет значения, то общее число таких пар равно числу сочетаний из 23 по 2, то есть 23 × 22/2 = 253 пары. Посмотрев на это число, легко понять, что при рассмотрении 253 пар людей вероятность совпадения дней рождения хотя бы у одной пары будет достаточно высокой.
Ключевым моментом здесь является то, что утверждение парадокса дней рождения говорит именно о совпадении дней рождения у каких-либо двух членов группы. Одно из распространённых заблуждений состоит в том, что этот случай путают с другим - похожим, на первый взгляд, - случаем, когда из группы выбирается один человек и оценивается вероятность того, что у кого-либо из других членов группы день рождения совпадёт с днем рождения выбранного человека. В последнем случае вероятность совпадения значительно ниже
Приведенные цифры настолько неожиданны, что экспериментальная проверка их в классе или среди сослуживцев может явиться отличным развлечением. Если присутствует более 23 человек, попросите каждого написать на листке бумаги его день рождения. Соберите и сложите листки. Скорее всего по крайней мере две даты совпадут, что обычно вызывает невероятное удивление даже у людей, знакомых друг с другом в течение многих лет. Результат не изменится, если кто-нибудь схитрит, написав неправильную дату. Вероятность совпадения остается и в этом случае.
Еще проще проверить парадокс, выбирая случайным образом даты рождения 24-х людей из книги «Кто есть кто» или какого-нибудь другого биографического справочника. Естественно, что чем большее число имен превышает 24, тем больше вероятность совпадения. На рис. 21 изображена кривая, показывающая рост вероятности с увеличением числа людей. График обрывается, когда число людей достигает 60, потому что дальше вероятность уже слишком близка к достоверности (то есть к значению 1) и кривую практически невозможно отличить от прямой. В действительности даже для 23-х людей вероятность совпадения по крайней мере одного дня рождения превышаети равна 0,507… Обратите внимание, как круто поднимается кривая примерно до числа 40 и как она выходит на плато по мере приближения к достоверности. Взяв 100 человек, вы сможете заключить пари, выигрывая в 3 299 000 случаях из 3 300 000. Конечно, абсолютная достоверность достигается лишь тогда, когда взято 366 человек.
Прекрасной иллюстрацией парадокса могут служить даты рождения и смерти 33 президентов Соединенных Штатов. В каждом случае вероятность совпадения (33 даты рождения, 30 дат смерти) близка к 75%. И действительно, Полк и Хардинг родились 2 ноября, а три президента — Джефферсон, Адаме и Монро — умерли 4 июля.
Не следует забывать, однако, что многие логические парадоксы, которые долгое время считались пустыми забавами, безделушками, сыграли чрезвычайно важную роль в развитии современной логики"
Мартин Гарднер
"Гексафлексагоны и Другие Математические Развлечения"
"Самое прекрасное, что мы можем переживать - это таинственность. Это основное чувство, которое стоит у колыбели истинного искусства и науки" А.Эйнштейн
|
|
|
|
|
ATM money - 2010-06-09 12:40:04.643333
|
|
|
Gоndon
Сообщений: 119
Оценки: 0
Присоединился: 2010-05-28 13:00:45.096666
|
up
|
|
|
|
|
DNS bug 2008 - 2010-06-10 14:55:24.626666
|
|
|
79084195O6O
Сообщений: 321
Оценки: 0
Присоединился: 2009-09-25 14:44:51.560000
|
up video here
|
|
|
|
|
DNS bug 2008 - 2010-06-12 01:15:36.630000
|
|
|
Gоndon
Сообщений: 119
Оценки: 0
Присоединился: 2010-05-28 13:00:45.096666
|
Сам Камински на экране, прикольно
|
|
|
|
|
|
skype citi.net