Professional Documents
Culture Documents
Mục tiêu
- Mô phỏng giả mạo thông tin từ dhcp, cấp phát thông tin dns server sai
- hiểu local DNS server
- Hiểu nhiễm độc cache DNS
A. DHCP giả mạo, và cách phòng chống
Hướng dẫn
1. Tạo topology mạng như hình
Lưu ý: Khuyến khích sinh viên làm trên mô hình đã định tuyến trong bài tập 1.
R1
- Vào file host trong Windows bằng cách dùng Notepad (với quyền admin), thêm dòng
129.21.1.1 sẽ trỏ tới website của đại học rit.edu như vậy địa chỉ server của RIT bị thay đổi.
Sau đó vào cmd, nhập lệnh ipconfig/flushdns để xóa cache cũ. Cập nhật lại nội dung mới
trong file host bằng lệnh ipconfig/displaydns. Bây giờ khi nhập lại website rit.edu sẽ không
truy cập được nữa.
Hoặc có thể sử dụng công cụ Ettercap để giả mạo DNS. Trong Ettercap để thực hiện giả
mạo DNS sẽ sửa file /etc/ettercap/etter.dns. Sau đó cần bật chế độ ARP spoof trong
Ethercap lên trước để có thể nhìn thấy các lưu lượng DNS request tiếp đó là cho phép DNS
spoof chạy, điều này sẽ cho phép tải file etter.dns đã sửa, nhiễm độc cache với địa chỉ
không đúng này..
Cũng theo ý tưởng của việc nhiễm độc cache, người dùng có thể tự bảo vệ khỏi các trang
web đen, trang web chứa mã độc bằng cách đưa các web này về địa chỉ 127.0.0.1. Có thể
cập nhật định kì các web chứa rủi ro từ file host của trang
https://someonewhocares.org/hosts/, sau đó copy file này ghi đè vào file host của hệ thống,
như hình dưới đây: