中文字幕理论片,69视频免费在线观看,亚洲成人app,国产1级毛片,刘涛最大尺度戏视频,欧美亚洲美女视频,2021韩国美女仙女屋vip视频

Copy code

#define POSSIBILITIES 365.0
void main (void)
{
float chances;
int i, j;
for (i = 1; i
沒(méi)法編譯的朋友可以看下面的結(jié)果：
People
2
9
16
23
30
37
44
65
79
Chances
0.0027
0.0946
0.2836
0.5073
0.7063
0.8487
0.9329
0.9977
0.9999
沒(méi)法編譯的朋友可以看下面的結(jié)果：

生日悖論普遍的應(yīng)用于檢測(cè)哈希函數(shù):N-位長(zhǎng)度的哈希表可能發(fā)生碰撞測(cè)試次數(shù)不是2N次而是只有2N/2次。這一結(jié)論被應(yīng)用到破解密碼學(xué)散列函數(shù)的生日攻擊中
生日問(wèn)題所隱含的理論已經(jīng)在[Schnabel 1938]名字叫做capture-recapture的統(tǒng)計(jì)試驗(yàn)得到應(yīng)用，來(lái)估計(jì)湖里魚的數(shù)量。
好，下面我們還是回到我的攻擊測(cè)試上來(lái)，在上述的最為普遍的DNS欺騙攻擊中，是在竊聽（嗅探）網(wǎng)絡(luò)以便得到來(lái)自X的ID號(hào)碼，然后回復(fù)以相同的ID只是含有攻擊者提供的IP。
就像我之前說(shuō)的，這種攻擊需要嗅探網(wǎng)絡(luò)中的X生成的DNS數(shù)據(jù)。那這是不是意味著攻擊者不能不用嗅探器實(shí)施攻擊呢？
試著“猜猜”ID怎么樣？
為什么不呢，但是ID號(hào)是用兩字節(jié)構(gòu)成的，這意味著有65535個(gè)可能的值！也就是說(shuō)攻擊者如果想要成功攻擊的話，他要構(gòu)造出65535個(gè)不同ID號(hào)的偽造回復(fù)，這樣里面至少有且僅有一個(gè)包是可用的。
如果這樣的攻擊的話，我們需要相當(dāng)好的帶寬，而且最重要的是我們不知道何時(shí)發(fā)送偽造的回復(fù)。他就必須先知道對(duì)方有個(gè)請(qǐng)求，然后緊接著及時(shí)地（在真的來(lái)自DNS服務(wù)器的回復(fù)之前）發(fā)送回復(fù)。
讓我們來(lái)從另一個(gè)角度看問(wèn)題，我們知道是有可能性去直接麻痹DNS服務(wù)器的?；貞浺幌?，攻擊者是想DNS服務(wù)器詢問(wèn)解析

www.attacker.net

，多虧有從ns.attacker.net來(lái)的惡意記錄zone transfer，攻擊者才可以麻痹DNS服務(wù)器的高速緩存器。值得重提的是，這種攻擊的局限在于攻擊者必須在運(yùn)行自己帶有惡意記錄的DNS服務(wù)器。
這樣的分析之下，如果攻擊者沒(méi)有辦法嗅探你的網(wǎng)絡(luò)數(shù)據(jù)或者沒(méi)有自己的服務(wù)器，是不是就是說(shuō)你就遠(yuǎn)離DNS劫持技術(shù)了？
答案是，完全不是這樣。
我之前提到過(guò)，DNS協(xié)議是用UDP回復(fù)，UDP是非連接狀態(tài)的協(xié)議，是沒(méi)有像TCP三次握手的過(guò)程的。所以，這也就使得可以非常容易地用你選的任意IP發(fā)送UDP包。所以為什么攻擊者在可以從任意DNS服務(wù)器發(fā)送偽造包的情況下要辛辛苦苦地架設(shè)起自己地DNS服務(wù)器呢？他可以直接詢問(wèn)受害者的DNS服務(wù)器解析

www.google.com

，然后立即發(fā)送含偽造IP的包給

www.google.com

的域名服務(wù)器。
好，這樣時(shí)間剛好，這樣是可行的，所以問(wèn)題就只有受害者的DNS服務(wù)器將要向ns.google.com發(fā)送一次請(qǐng)求來(lái)得到

www.google.com

的IP，同時(shí)有一個(gè)請(qǐng)求的ID號(hào)。所以又一次的，攻擊者就必須發(fā)送65535個(gè)含ns.google.com的偽造包來(lái)做為受害者域名服務(wù)器的源地址。至少有一個(gè)包是吻合的。所以看來(lái)這個(gè)可能會(huì)成功。
下面就是最有趣的部分了……如果攻擊者向受害者的DNS服務(wù)器發(fā)送了100份請(qǐng)求來(lái)解析

www.google.com

會(huì)發(fā)生什么呢？那么ns.victim.com也將會(huì)向ns.google.com發(fā)送100份請(qǐng)求，那然后如果我們發(fā)送100個(gè)從 ns.google.com到ns.victim.com的偽造回復(fù)會(huì)怎樣呢？如果你已經(jīng)理解了剛剛提到的生日悖論原理，你就應(yīng)該懂得相比之下沖撞（猜對(duì)）的概率已經(jīng)有了可觀的提高。

按此在新窗口打開圖片

按此在新窗口打開圖片

除此之外，還有個(gè)必須注意的小細(xì)節(jié)——源端口！
試想，ns.victim.com將要向ns.google.com發(fā)送請(qǐng)求，UDP頭就應(yīng)該像這樣：

Copy code

Source address : ns.victim.com
Destination address : ns.google.com
Source port : 1256 (choosed randomly and > 1024)
Destination port : 53 (DNS port)
Data : What is the IP of www.google.com?
很明顯，攻擊者必須ns.victim.com的源端口作為目標(biāo)端口發(fā)送偽造的DNS回復(fù)，包的內(nèi)容就像：

Copy code

Source address : ns.google.com
Destination address : ns.victim.com
Source port : 53
Destination port : 1256
Data : The IP of www.google.com is 81.81.81.81
所以如果我們沒(méi)有嗅探又要怎樣猜測(cè)源端口呢？“不幸”的是，對(duì)大多數(shù)DNS服務(wù)器來(lái)說(shuō)，源端口是不會(huì)為每個(gè)客戶端而改變的，因此攻擊者可以很簡(jiǎn)單地通過(guò)看 ns.victim.com的目前源端口來(lái)得到。比方說(shuō)，如果他有一個(gè)域名服務(wù)器，他只要請(qǐng)求DNS查找他的域的一個(gè)站名，得到的返回查詢包就會(huì)包含現(xiàn)在在的被ns.victim.com用來(lái)發(fā)送DNS請(qǐng)求的源端口。
好，現(xiàn)在我知道如何得到源端口了，你可能會(huì)對(duì)攻擊的成功率好奇。這也是我正要講的。我們的C代碼也有所改動(dòng)：

Copy code

#define POSSIBILITIES 65535.0
void main (void)
{
float chances;
int i, j;
for (i = 0; i
結(jié)果如下：
Queries
50
100
150
200
250
300
350
400
500
550
650
750
Chances
0.0185
0.0728
0.1569
0.2621
0.3785
0.4961
0.6069
0.7048
0.8517
0.9008
0.9604
0.9865
我們可以看到，650個(gè)構(gòu)造回復(fù)有0.960411的概率成功，近乎100％！
欲知更多詳細(xì)信息，我建議閱讀以下文章：

http://www.kb.cert.org/vuls/id/457875

http://www.securityfocus.com/guest/17905

D)總結(jié)
在這篇文章里，我用

www.google.com

做例子，并不是因?yàn)槲艺娴膶?duì)其的重定向攻擊感興趣。這個(gè)問(wèn)題在你訪問(wèn)你的銀行賬戶，在線購(gòu)書網(wǎng)站甚至是網(wǎng)頁(yè)電子郵件時(shí)尤為重要。
而對(duì)于網(wǎng)站管理者來(lái)說(shuō)，可行的防范措施有：
對(duì)高速緩存器加以限制，保證不保留額外的記錄。
不要用或依賴DNS構(gòu)架安全體系。
使用SSL之類的加密技術(shù)，所以即使被攻擊，難度也會(huì)加大。