学习啦 > 学习电脑 > 电脑安全 > 网络安全知识 > DNS隧道技术怎么绕防火墙

DNS隧道技术怎么绕防火墙

时间: 权威724 分享

DNS隧道技术怎么绕防火墙

  现在互联网的重要性越来越大,很多人也对一些技术很感兴趣,那么你知道DNS隧道技术怎么绕防火墙吗?下面是学习啦小编整理的一些关于DNS隧道技术怎么绕防火墙的相关资料,供你参考。

  什么是隧道技术?

  隧道技术(Tunneling)是一种通过使用互联网络的基础设施在网络之间传递数据的方式。使用隧道传递的数据(或负载)可以是不同协议的数据帧或包。隧道协议将其它协议的数据帧或包重新封装然后通过隧道发送。新的帧头提供路由信息,以便通过互联网传递被封装的负载数据。

  DNS隧道技术绕防火墙的方法:

  环境:客户机(Kali)+DNS服务器(window2003)+目标机(redhat7)

  DNS服务器:192.168.10.132

  1、新建一个名字为”bloodzero.com”的正向解析域

  2、新建一个主机:IP为攻击者kali的IP

  3、新建一个委托

  此时我们的DNS服务器就配置好了!

  Kali:攻击者&&客户端 192.168.10.135

  1、攻击端配置:

  修改dns2tcpd配置文件:

  resources的IP为目标机的IP

  启动dns隧道的服务端

  2、客户端配置

  删除ssh连接的known_hosts文件

  修改DNS解析文件:vim /etc/resolv.conf

  配置dns隧道客户端程序

  在kali2.0中,没有配置文件,需要自己写配置文件

  vim /etc/dns2tcpc.conf

  测试是否可以提供服务

  这个时候我们就已经配置成功了!

  成功效果

  0x03 分析结论

  这个时候的流量走向:

  本文中介绍的是DNS隧道服务器,和DNS隧道客户端是同一台机器,并不能说明问题,当DNS隧道服务器存在于防火墙之后,这个时候我们就可以利用此种技术来绕过大部分的防火墙。并且可绕过不开端口,隐蔽性好等;

  这里我使用另外一台客户机去连接目标机时,服务端监听的数据如下:

  目标机:192.168.10.133

  DNS隧道服务端:192.168.10.135

  DNS隧道客户端:192.168.10.134

  DNS服务器:192.168.10.132

  客户端监听数据如下:

  发现能够监听到的ssh数据包是DNS隧道服务端与目标机之间的通信;

  而客户端与目标机之间的通信是DNS数据;

  这就是简单的配置DNS隧道。

  看过文章“DNS隧道技术怎么绕防火墙”的人还看了:

  1.防火墙知识

  2.防火墙基础知识

  3.防火墙如何分类

  4.防火墙电脑安全

  5.防火墙五大功能

  6.防火墙的基本分类大全

  7.排名世界前十的防火墙

  8.防火墙的概念与技术说明

  9.防火墙的安全级别区别

  10.浅谈防火墙技术

567862