dnscat,通过DNS协议绕过协议检测

日期: 2010/08/21 分类: 技术杂文 标签: , 添加回复

From:包子

可以用这个东西封装任何shell,在IDS侧看起来就是“正常”的DNS协议。你的IDS足够聪明吗?

http://www.skullsecurity.org/wiki/index.php/Dnscat

Intro

dnscat is designed in the spirit of netcat, allowing two hosts over the Internet to talk to each other. The major difference between dnscat and netcat, however, is that dnscat routes all traffic through the local (or a chosen) DNS server. This has several major advantages:

  • Bypasses pretty much all network firewalls
  • Bypasses many local firewalls
  • Doesn’t pass through the typical gateway/proxy and therefore is stealthy

There are a lot of advantages to using the DNS protocol. There are, of course, several disadvantages as well:

阅读全文

DNS监控

日期: 2010/02/27 分类: 技术杂文 标签: , , 添加回复

西瓜注:我没看太懂,好像是在解析域名是的过程,等回头我好好研究DNS后再说吧。

From:云舒

以前对DNS的解析过程还有些误解,最近做事情的时候仔细搞了一搞。简单的说,监控全局DNS劫持,还是直接监控根域服务器和授权域服务器能够最快 得到结果。

阅读全文

全国性DNS大抽风

日期: 2009/05/20 分类: 互联网 标签: , , 添加回复

下面的消息来自cnbeta、网易和新浪,我这今天去客户那里了,没上网,所以不太清楚,看来抽风事件很严重啊!

昨晚21点左右,石家庄电信DNS出现故障状况!QQ能上网页均不能打开,持续到现在。随后得到消息,包括广州、山西网通、上海、浙江等地均出现了不同程度的DNS瘫痪。

包括杭州某机房一台从未公布过IP的DNS服务器也开始罢工,原因不明。全国各地均有反应网站打不开,网速缓慢等问题,并且还有联通的固网用户(原网通),具体原因不清楚。但是可以肯定绝对是全国性的大规模故障。

目前受影响地区的网民也陆续反馈称,网络已经大体恢复。地方电信称是因暴风影音网站自身域名解析故障所致,对此暴风影音CEO冯鑫对网易科技表示,经过今天下午工信部相关部门、电信研究院、中国

阅读全文