顯示廣告
隱藏 ✕
※ 本文為 cuteman0725 轉寄自 ptt.cc 更新時間: 2013-05-13 20:48:05
看板 Gossiping
作者 hoyunxian (WildDagger)
標題 Re: [爆卦] AnonTAIWAN 出動了?
時間 Mon May 13 01:38:42 2013


試著把狀況再簡單說明一下,有錯請指正

緯度:25.040086
經度:121.511986

如果直接看上面這兩個數值,可能會沒辦法意會到這裡是什麼地方

但我要是改成說「總統府」三個字,
那麼應該就會很快知道那個地方是哪裡了

DNS伺服器就是類似於這樣的功能

直接講經緯度數值(IP)一定沒辦法馬上知道在講哪裡(網站)
所以需要一個地點的名稱(網域名稱)來說明

而入侵DNS伺服器就有點類似於把GPS地圖上的名稱所指涉的位置給改掉
比方說,你要找總統府這個地方,但是地圖卻告訴你位置在北京的人民大會堂,
而你也傻傻不知道經緯度位置錯了,就被GPS這錯誤的資料給帶去人民大會堂了

雖然說拿現實狀況來比喻可能看來蠻蠢的,

但是電腦在網路上找網站真的是這個樣子,DNS伺服器一旦資料錯誤,
電腦就會傻傻地被騙到另外一個網站去

所以這樣的攻擊如果要上該網站的人知道IP位置(確實的經緯度位置),
那麼就算地點名稱指涉的位置錯了也沒有問題

拿上面的例子,你知道總統府的經緯度位置的話,
就算GPS地圖出包把總統府搞到人民大會堂去,
只要輸入經緯度位置叫GPS帶你去那個指定位置,
GPS還是會確實把你帶到總統府去的


不過,根本不會有人記網站都是記IP位置的
(別說菲律賓,台灣美國中國全世界都一樣,
 應該不會有人閒到去記YAHOO、GOOGLE之類網站的IP吧?)
所以這一招某程度上還蠻有用的

--
QBian:妳們為何要在雪串放火呢02/13 15:33
peterlph:ζζζζζζζζζζζζζζζζζζζζζζζζζζ02/13 15:33
henrytsai:ξξξξξξξξξξξξξξξξξξξξξξξξξξ02/13 15:33
npc776:ξξξξξξξξξξξξξξξξξξξξξξξξξξ02/13 15:34
liuned:因為原PO手快凍僵了02/13 15:36
peterlph:                放火燒QB取暖02/13 15:36

--
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 111.250.47.231
abian:一連串的教學文出現 xd1F 05/13 01:39
sh021515:http://ppt.cc/oojL2F 05/13 01:39
[圖]
 
TheAvenGer:等等會有人叫你洗洗睡了3F 05/13 01:39
potter1529:你po太慢了 DNS也不是多麼晦澀的東西4F 05/13 01:39
sparking:儘管很多篇了  還是謝謝教學5F 05/13 01:39
sugizo0:助教解說時間   謝謝助教~6F 05/13 01:39
EqualMan:DNS改8.8.8.8 不就破解了?7F 05/13 01:39
evachicken:不睡覺長知識8F 05/13 01:39
history2005:寫得很辛苦,給你推一個9F 05/13 01:40
Hollowcorpse:還會有幾篇DNS解說咧10F 05/13 01:40
Kurosagi5566:8.8.8.811F 05/13 01:40
guast:感謝講解~12F 05/13 01:40
bugu666:那我先洗洗睡了喔13F 05/13 01:40
aim:長知識 謝謝!14F 05/13 01:40
Justisaac 
Justisaac:其實應該是說 給dns伺服器總統府的資訊 伺服器會帶你去15F 05/13 01:40
Justisaac:比較像計程車司機XD
Joejohnz:大家都解釋得很好啊XD有助國民知識水平提升17F 05/13 01:40
SRNOB:dns知道了  DNA教一下好嗎18F 05/13 01:40
typepeter:問題是8.8.8.8也會去菲的DNS交換DNS訊息...19F 05/13 01:40
r1239386:DNS有階層式管理 改8.8.8.8也沒用20F 05/13 01:40
aa1477888:Google DNS也有可能帶你到錯的網站21F 05/13 01:41
liaon98:DNS有大小的 因為不可能一台全存 所以去查最大的會告訴22F 05/13 01:41
liaon98:會告訴你去哪裡查小的
EqualMan:哦哦哦 原來8.8.8.8也不是包山包海 還是要交換訊息24F 05/13 01:41
potter1529:DNS是樹狀階層式的25F 05/13 01:41
r1239386:包山包海查太慢了...DNS server不是神XD26F 05/13 01:42
w5723865:推27F 05/13 01:42
r1239386:這跟router不可能把所有IP都記下來一樣28F 05/13 01:42
win4104:DNF 齁勝29F 05/13 01:42
liaon98:就像你打的網址後面接edu.tw 最大的會告訴你去跟tw的DNS查30F 05/13 01:43
liaon98:然後跑去問tw的DNS又會跟你說請去找edu的DNS查
gygg543:上八卦長知識32F 05/13 01:43
r1239386:查完tw會跟你說edu要去問哪台DNS server33F 05/13 01:43
shemale:最近研究的p2p病毒,它就是直接連上8.8.8.834F 05/13 01:43
r1239386:domain 跟sundomain的概念35F 05/13 01:44
ken155152:全民學習中36F 05/13 01:44
l1234568790:我覺得第一個講的比較好你遜色了一點37F 05/13 01:44
edwarkingsir:教一下router38F 05/13 01:44
Mariano42:不睡的鄉民 練功搂 密碼帳號都給你了 不要只會DDOS了39F 05/13 01:44
nonamesu:去多翻NA就有教了40F 05/13 01:45
Justisaac 
Justisaac:不過基本上只破.gov的dns算超有品41F 05/13 01:45
Justisaac:如果是破.com的就精彩了....
haushau:其實DNS並不好攻擊  只能說高手就是高手43F 05/13 01:46
Hollowcorpse:因為目前惡劣的是.gov嘛44F 05/13 01:46
keepdream:這篇怎麼突然變這麼專業 電梯下樓45F 05/13 01:47
Justisaac 
Justisaac:dns的伺服器根本只用來指向ip 怎麼破想都想不到啊46F 05/13 01:47
Justisaac:一般網站還有對外 dns想不出來哪裡有對外...
ailurknight:知識推~48F 05/13 01:47
aa1477888:.gov是這次攻擊和訴求的目標 剛剛好~ 打.com沒有意義49F 05/13 01:48
qobox:是說菲的奇摩 左上角原本就有中華民國國旗的連結連到台灣了?50F 05/13 01:48
pas796210:高手.. 找不到門也可以硬破51F 05/13 01:48
typepeter:dns那個可能是從網管中心之類的進去 資安鐵定沒作好52F 05/13 01:48
Justisaac 
Justisaac:所以我說超有品的啊 ˊˋ53F 05/13 01:48
照正常來講,能夠攻進資料庫的話,
應該是連.com(公司)、.edu(教育單位)、.org(非商業社團)之類的都被看光光了
現在駭客只把.gov(政府公家單位)的公布出來確實是有品駭客
※ 編輯: hoyunxian       來自: 111.250.47.231       (05/13 01:50)
haushau:因為DNS server一旦掛了  提供的網站就等於死了54F 05/13 01:49
typepeter:也就是說八九成有存密碼清單,或者DNS伺服器洞很大55F 05/13 01:49
ICDD:可以把網址後面直接加.tw嗎?56F 05/13 01:49
haushau:所以一般DNS server的防禦都會做的很好57F 05/13 01:49
Justisaac 
Justisaac:破.com可以轉址假網站破銀行跟刷卡帳密 這超恐怖0.058F 05/13 01:49
aa1477888:菲菲的GOV DNS 使用者身分帳密連加密都沒有 都明碼XD59F 05/13 01:52
aa1477888:如果其實初始資料是加密過的 Anon又解密 那就是另一回事
aa1477888:真是這樣 那我會說AnonTW超級超級強大
Shouian:懶人包看得好熱血XDD http://goo.gl/J2ohD62F 05/13 01:53
Shouian:結局已定,大家可以洗洗睡了63F 05/13 01:53
Justisaac 
Justisaac:暴力解密的可能性頗高 尤其趁ddos高峰 對面網管沒戒心XD64F 05/13 01:54
kazafQ:8.8.8.8是什麼啊?65F 05/13 01:54
dil79975:google DNS66F 05/13 01:55
Tenging:菲律賓的機房已經完全掌握在手上 就看要不要讓對方難看67F 05/13 01:55
aa1477888:我是覺得沒加密啦~ 短時間內冒出1000多筆帳號密碼XD68F 05/13 01:55
tooeasy:不過這個駭客也公布了200多個網站的管理員帳密耶69F 05/13 01:55
aa1477888:如果菲菲的DNS真的沒加密 我只能說 這資安和網管不及格70F 05/13 01:56
tooeasy:不太可能是暴力解碼71F 05/13 01:56
Justisaac 
Justisaac:有可能加密的密鑰都用同一把啊72F 05/13 01:57
Justisaac:一個資料庫內用超過一把密鑰的似乎不多?
tooeasy:更正一下是2000多個網站74F 05/13 01:57
Justisaac 
Justisaac:如果是存在不同資料庫內 那就只能說對面對資安好放心XD75F 05/13 01:58
aa1477888:就是是被暴力解密 我還是說 菲菲資安不及格XDDD76F 05/13 01:59
aa1477888:暴力解密不到24HR出來了 這金鑰和加密法是多弱XDDDD
Tamama56:ptt長知識78F 05/13 02:00
Justisaac 
Justisaac:aa1477這樣說也沒錯 這時間用暴力解出來確實有點短XD79F 05/13 02:01
pas796210:我四年前學的資網都沒教 上PTT長知識~80F 05/13 02:02
不曉得有沒有用上字典攻擊,不過做資安的應該都不會讓自己的密碼很好猜吧

順便解說:
因為密碼太複雜的話會很難記,
大多數的人設定密碼的時候都會選擇對自己有意思的單字或數字當密碼
比方說自己的生日或者是自己的戀人名字等

密碼如果很長的話,用暴力破解會花上太長時間,
這時駭客可能就會利用上面提到的,大部分人設定密碼的心理
用各種單字和有意義的數字去排列組合,破解的時間會比往常更短
這種攻擊方法就叫字典攻擊
(絕對不是字面上的拿字典砸人......雖然拿辭海砸人是會搞出大慘事無誤)

對付這種攻擊的方法,就是不要讓自己的密碼有規則
或者是有一套對自己而言有規則但是對旁人而言毫無規則可言的密碼設定方式
※ 編輯: hoyunxian       來自: 111.250.47.231       (05/13 02:07)
SniperF:所以用注音的方式,直接轉換成密碼還算安全實用吧?81F 05/13 02:09
typepeter:注音的方式外國人不知,但本國人其實也不算很安全就是82F 05/13 02:09
aa1477888:要看字典用在哪 如果是Anon去把帳密挖出來這邊 不太可能83F 05/13 02:10
aa1477888:如果是破解金鑰就有可能 但一次1000多筆有點多XD
aa1477888:我還是覺得Sever的帳號資料庫裡的東西沒加密可能性較高
aa1477888:喔...下面有文章了 真的沒加密XD
我也看到了,那真的太扯w
負責DNS資安的人是從來沒想到有這一天吧wwwww
※ 編輯: hoyunxian       來自: 111.250.47.231       (05/13 02:17)
aa1477888:但只是知道php沒有 資料庫裡的東西還是不知道有沒有87F 05/13 02:18
aa1477888:資料庫裡的帳號資訊如果有加密 就算進去了 傷害有限
yuu101:推89F 05/13 02:51
locklose:加密要看是哪種型態的,如果綁帳號的透明加密90F 05/13 03:16
locklose:取得帳號的這一刻直接呼叫服務就會被解密了
locklose:資安上很少讓人同一服務記三組密碼
locklose:單看網路遊戲倉庫密碼與帳號密碼的設定就相當不錯
locklose:但實作在其他服務卻有些麻煩(你的顧客會擬抱怨的)
sizumaru:=====感謝默默為台灣奉獻的各位高手們 獻上十萬分敬意===95F 05/13 10:08
jetalpha:=====感謝默默為台灣奉獻的各位高手們 獻上十萬分敬意===96F 05/13 11:25

--
※ 看板: Gossiping 文章推薦值: 0 目前人氣: 0 累積人氣: 2608 
※ 本文也出現在看板: sayumiQ
作者 hoyunxian 的最新發文:
點此顯示更多發文記錄
分享網址: 複製 已複製
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇