2017.W35 - Domain Hijack
> 最近上班欠缺动力 都在处理一些别人的低级漏洞 QQ
## 前言 ##
什么放在你眼前 但你从来没注意过的?
## 内容 ##
DNS (Domain Name System)[0] 是现在一个重要的网络服务
在 IPv4 即将消耗殆尽、IoT 持续发展的今天 已经没有多少人会直接输入 IP 上网
Domain Name 则是一个用来让人类快速记忆网站的一种方式
在使用 DNS 上会有不同的纪录 (Record) 方式
像是常见的 A RECORD 则是用来对应一个 Domain Name <-> IPv4 的方式
CNAME 视为是一个 Domain Name 的别名 (Alias) DNS 会持续寻找下一个可以使用的 RECORD
MX[1] 则是用来记录信件服务器 (Mail Exchange) 的 A RECORD 位址
利用工具 (而非直接发送 RAW TCP/UDP 的 DNS 请求) 可以方便我们查询 DNS RECORD
dig 则是一个好用的 DNS 查询工具 使用方式相当直观 dig [type] query [@DNS Server]
想要劫持 DNS 最快速的方式 则是修改目标电脑网络的设定
将 DNS 指向到恶意的 DNS Server 透过这种方式就可以快速劫持 DNS 服务
在国家级力量下 DNS 污染可以从 ISP[2] 层级开始攻击
从 ISP 开始的含义 表示当连上 Internet 的时候必定经过且无法绕过
使用 IDS[3] 检测网络封包 并侦测到特定的 DNS 请求时
即可以回传非预期的结果 达到 DNS 劫持、污染的目的
[0]: https://en.wikipedia.org/wiki/Domain_Name_System
[1]: https://en.wikipedia.org/wiki/MX_record
[2]: https://en.wikipedia.org/wiki/Internet_service_provider
[3]: https://en.wikipedia.org/wiki/Intrusion_detection_system