1、实验 1-1互联网信息搜索和 DNS服务攻击与防范 目录v一 . 实验目的v二 . 实验原理v三 . 实验环境v四 . 实验内容v五 . 实验报告要求一 . 实验目的v一 . 实验目的 通过对 whois和 Google Hack的使用,使读者理解和掌握利用网络搜索敏感信息;通过学习 DNS服务攻击原理的了解,更深刻的理解 DNS服务攻击和防护。二 . 实验原理vWhois Whois是 Internet上提供的一种查找个人电话号码 ,E-mail信箱、常用的邮箱、相关域名等信息的一种服务 二 . 实验原理vGoogle Hack 随着搜索引擎的不断发展,利用搜索引擎可以轻松查到各种信息。但是
2、过于强大的搜索机器人有时会把保密信息也提交给数据库保存,从而暴露个人秘密信息。 Google Hack就是一个搜索敏感信息的工具。例如利用一些简单的语法就能搜索到一些重要的密码文件。二 . 实验原理vDNS服务攻击原理 DNS( Domain Name System)即域名系统,是一种分布式的、层次型的、客户机 /服务器式的数据库管理系统。它实现了将域名翻译为 IP地址的功能。 域名解析需要专门的域名解析服务器来进行,整个过程是通过 DNS系统自动完成的。 二 . 实验原理 域名解析的工作原理及其步骤是:第一步:用户提出域名解析请求,并将该域名发送给本地的 DNS域名服务器。第二步:当本地的
3、DNS域名服务器收到请求后,就先查询本地的缓存,如果有该域名对应的 IP地址,则本地的 DNS域名服务器就直接把查询的结果返回给用户。第三步:如果本地的缓存中没有该纪录,则本地 DNS域名服务器就直接把请求发给根DNS域名服务器,然后根 DNS域名服务器再返回给本地 DNS域名服务器一个所查询域 (根的子域,如 CN)的主域名服务器的 IP地址。二 . 实验原理第四步:本地服务器再向上一步骤中所返回的主域名 DNS服务器发送请求,收到该请求的主域名 DNS服务器查询其缓存,返回与此请求所对应的记录或相关的下级域名服务器 IP地址。本地域名服务器将返回的结果保存到缓存。第五步:重复第四步,直到找到正确的纪录。第六步:本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。二 . 实验原理vDNS服务攻击的基本原理 在域名解析过程中,如果提交给某个域名服务器的域名解析请求数据包被截获,然后将一个虚假的 IP地址作为应答信息返回给请求者。这时,用户就会连接这个假的 IP地址,从而使用户被欺骗。三 . 实验环境v三 . 实验环境 局域网内的两台运行 windows 2000/XP的计算机,通过网络连接并且可以上 Internet。
