DNS 隧道将域名系统变成了黑客的武器。 DNS 本质上是互联网上巨大的电话簿。 DNS 也是允许管理员查询 DNS 服务器数据库的底层协议。 到目前为止,一切似乎都清楚了。 但狡猾的黑客意识到,他们可以通过将控制命令和数据注入 DNS 协议来秘密地与受害计算机进行通信。 这个想法是 DNS 隧道的基础。
DNS 隧道的工作原理
互联网上的一切都有自己单独的协议。 而且DNS支持比较简单 协议 请求-响应类型。 如果你想看看它是如何工作的,你可以运行 nslookup,它是进行 DNS 查询的主要工具。 您只需指定您感兴趣的域名即可请求地址,例如:
在我们的例子中,协议使用域 IP 地址进行响应。 从DNS协议来讲,我做了一个地址请求或者所谓的请求。 “一种。 还有其他类型的请求,DNS 协议将使用一组不同的数据字段进行响应,正如我们稍后将看到的,这些字段可以被黑客利用。
你听说过 海龟 ? 这是网络犯罪团体(很可能是国家资助的)持续进行的活动,目的是劫持合法的 DNS 服务器,以便将 DNS 请求重定向到他们自己的服务器。 这意味着组织将收到指向黑客运行的虚假网页的“不良”IP 地址,例如 Google 或 FedEx。 同时,攻击者将能够获取用户帐户和密码,并在不知情的情况下将其输入到此类虚假网站上。 这不是 DNS 隧道,而是黑客控制 DNS 服务器的另一个不幸后果。