关于这次DNS攻击，来自红客联盟的消息

YIFAN03

tencent 发表于 2014-1-27 23:44
两位都不用争了，其实都很懂的，而且说的都差不多，只是表达措辞差异而已。

GWF的确是在应用层过滤客户端D ...

我没有否认有这个可能性。我只是指出这次的攻击和以前的污染从结果来说是很不一样的，一个是特定域名（禁止访问域名）对应
一些“随即”的错误地址，这次是所有.com域名对应一个特定IP地址，为什么会针对这个地址，有点让人觉得奇怪。

同时黑客攻击根域名服务器也一样能达到这个效果，也完全有这个可能性。可是我说的基本是对牛弹琴

YIFAN03

dlcat 发表于 2014-1-27 13:11
对了，你知道绝大多数DNS服务器是纯SHELL下命令行的UNIX系统么，别说USB即插即用，就你这样的，想用都不 ...

你认为USB中植入木马，就是要直接感染目标机器？那是不是要植入windows木马，linux木马，AIX木马。。。所有平台的木马？

真是天真的不得了啊。


利用系统技术漏洞，只是入侵系统的一个最直接的方式而已。维护的越好的系统，越难通过这个途径入侵，但是不等于不能入侵。

现在很多入侵不通过利用技术漏洞，而是通过管理上的漏洞，通过人员的疏忽达到。USB中植入木马，只是第一个陷阱。和发木马
病毒邮件一样，是在钓鱼，让相关人员上当。等技术人员的电脑被木马控制，或者系统口令被某个中马机器侦听以后，你的系统还有什么安全性可言？

YIFAN03

随便就给你找几个例子，认为有些系统固若金汤，只说明你太没见识

audreamer

tencent 发表于 2014-1-27 23:44
两位都不用争了，其实都很懂的，而且说的都差不多，只是表达措辞差异而已。

GWF的确是在应用层过滤客户端D ...

我们单位的网络过滤器就是bridge连接的，不需要IP地址，它可以看到你在google和youtube搜索的关键字，断开非法的网站连接，最厉害的是连用http代理或ssh代理都被禁止，用的是应用层分析技术。

daniello

YIFAN03 发表于 2014-1-27 23:54
我没有否认有这个可能性。我只是指出这次的攻击和以前的污染从结果来说是很不一样的，一个是特定域名（禁 ...

你很厉害啊

YIFAN03

历史上著名黑客入侵事件
1983年，凯文·米特尼克因被发现使用一台大学里的电脑擅自进入今日互联网的前身ARPA网，并通过该网进入了美国五角大楼的的电脑，而被判在加州的青年管教所管教了6个月。


1988年,凯文·米特尼克被执法当局逮捕，原因是：DEC指控他从公司网络上盗取了价值100万美元的软件，并造成了400万美元损失。

1993年，自称为“骗局大师”的组织将目标锁定美国电话系统，这个组织成功入侵美国国家安全局和美立坚银行，他们建立了一个能绕过长途电话呼叫系统而侵入专线的系统。

1995年，来自俄罗斯的黑客弗拉季米尔·列宁在互联网上上演了精彩的偷天换日，他是历史上第一个通过入侵银行电脑系统来获利的黑客，1995年，他侵入美国花旗银行并盗走一千万，他于1995年在英国被国际刑警逮捕，之后，他把帐户里的钱转移至美国、芬兰、荷兰、德国、爱尔兰等地。

2000年，年仅15岁，绰号黑手党男孩的黑客在2000年2月6日到2月14日情人节期间成功侵入包括雅虎、eBay和Amazon在内的大型网站服务器，他成功阻止服务器向用户提供服务，他于2000年被捕。


2002年11月，伦敦某黑客在英国被指控侵入美国军方90多个电脑系统。

2007年，俄罗斯黑客成功劫持Windows Update下载器。根据Symantec研究人员的消息, 他们发现已经有黑客劫持了BITS, 可以自由控制用户下载更新的内容, 而BITS是完全被操作系统安全机制信任的服务, 连防火墙都没有任何警觉。这意味着利用BITS,黑客可以很轻松地把恶意内容以合法的手段下载到用户的电脑并执行。 Symantec的研究人员同时也表示, 目前他们发现的黑客正在尝试劫持, 但并没有将恶意代码写入, 也没有准备好提供给用户的“货”, 但提醒用户要提高警觉。

2008年，一个全球性的黑客组织，利用ATM 欺诈程序在一夜之间从世界49个城市的银行中盗走了900w美元。黑客们攻破的是一种名为RBS WorldPay 的银行系统，用各种奇技淫巧取得了数据库内的银行卡信息，并在11月8日午夜，利用团伙作案从世界49个城市总计超过130台ATM机上提取了900w美元。最关键的是，目前FBI 还没破案，甚至据说连一个嫌疑人还没找到。

YIFAN03

daniello 发表于 2014-1-28 00:14
你很厉害啊

丹哥我做了10多年的系统维护，也写过不少程序。不是我爱在这里吹牛说我多厉害，我也认为我自己不知道半桶水有没有。
要不是受不了一些狂妄小毛孩的言语，我也不想提这个。

你要是了解我说的话题的话，你会发现一些口出狂言的往往是肚子里没多少墨水的。

daniello

YIFAN03 发表于 2014-1-28 00:25
丹哥我做了10多年的系统维护，也写过不少程序。不是我爱在这里吹牛说我多厉害，我也认为我自己不知道半桶 ...

要向你学习啊

俺当年对网络自己觉得懂得一些，现在看来什么都不是，还好也不用了。。。。

YIFAN03

audreamer 发表于 2014-1-28 00:12
我们单位的网络过滤器就是bridge连接的，不需要IP地址，它可以看到你在google和youtube搜索的关键字，断 ...

你说的这个应该是bridge firewall+内容监控，其实真没有什么难度。Linux bridge firewall我10年前就在公司用上了。

网卡抓包分析，然后改变防火墙规则来断开连接，没有难度。
如果你用 https://www.google.com.au/它就没法知道内容了

audreamer

YIFAN03 发表于 2014-1-28 00:31
你说的这个应该是bridge firewall+内容监控，其实真没有什么难度。Linux bridge firewall我10年前就在公 ...

我们单位这个bridge firewall很变态，所有https://www.google.com.au/都被重定向到http://www.google.com.au/，用任何方法都上不了https的google，全部重定向到http的google。

YIFAN03

audreamer 发表于 2014-1-28 00:42
我们单位这个bridge firewall很变态，所有https://www.google.com.au/都被重定向到http://www.google.com ...

那就没办法了，要经过这个gateway就必须受他控制的

YIFAN03

daniello 发表于 2014-1-28 00:28
要向你学习啊

俺当年对网络自己觉得懂得一些，现在看来什么都不是，还好也不用了。。。。 ...

以前厂里的IT系统也是你自己搭的吗？

dlcat

YIFAN03 发表于 2014-1-28 00:25
丹哥我做了10多年的系统维护，也写过不少程序。不是我爱在这里吹牛说我多厉害，我也认为我自己不知道半桶 ...

有好多人还在网吧做过一辈子网管，你到现在没说你说的种种黑客技术实现的步骤。我一直问你说这个事情的起因，DNS劫持的操作步骤，我都不需要你说细节，就说说步骤，第一步，先不讲欺骗不欺骗，你怎么给这么大面积的用户发DNS的UPD包，你总算醒悟过来一点，七层协议是一层一层往上走的，你到IP这步都通不过，你怎么跟这几千万用户发包，用什么步骤。

dlcat

YIFAN03 发表于 2014-1-28 00:25
丹哥我做了10多年的系统维护，也写过不少程序。不是我爱在这里吹牛说我多厉害，我也认为我自己不知道半桶 ...

我看了半天只看你说的几件事。
1 黑客可以做跨网段大面积的DNS欺骗。我告诉你对于非真实IP，这绝对是不可能的，只可能在同网段的内网，你说的话违反TCP/IP的基础知识。
2 你曾经用flood攻击了你老婆公司的网站，这个，大家可以搜索极光、灰鸽子、中学生之类的关键字。
3 你认为可以用USB木马攻击国家的重要部门，我也说过，幼稚的可以，去这些部门，不准携带任何设备进出，连手机都不让带，再告诉你，核心网的机器根本就不是计算机了，全都是路由器、交换机、IPS\IDS、firewall这类硬件组成了，连OS都不一样，脚本更换要么用命令行、要么WEB上载命令行脚本执行，根本就碰不到USB，即使上载，机器也只接受纯文本的脚本执行，这都是最浅显基础的东西。这个你这么资深的网管，不会不知道吧。

YIFAN03

dlcat 发表于 2014-1-28 09:14
有好多人还在网吧做过一辈子网管，你到现在没说你说的种种黑客技术实现的步骤。我一直问你说这个事情的起 ...

有好多人还在网吧做过一辈子网管，你到现在没说你说的种种黑客技术实现的步骤。我一直问你说这个事情的起因，DNS劫持的操作步骤，我都不需要你说细节，就说说步骤，第一步，先不讲欺骗不欺骗，你怎么给这么大面积的用户发DNS的UPD包，你总算醒悟过来一点，七层协议是一层一层往上走的，你到IP这步都通不过，你怎么跟这几千万用户发包，用什么步骤。

是啊，我是在网吧做一辈子网管。你家开的网吧用小型机，用7500交换机对吧
我总算醒悟过来协议分7层，你明白了没有？

92#已经说了如何攻击，也说了在那层攻击，你懂得7层协议，还看不出来？哥前面说过，哥写过程序，劫持局域网的traffic，你也看不懂？


还挺不耻下问的啊 就是脸皮太厚，脑子太笨，口气太大。。。

dlcat

YIFAN03 发表于 2014-1-28 09:29
是啊，我是在网吧做一辈子网管。你家开的网吧用小型机，用7500交换机对吧
我总算醒悟过来协 ...

开始顾左右而言他了？
公网上跨网段做模拟真实IP发包怎么做到的？
或者用USB感染硬件设备怎么做到的？

YIFAN03

dlcat 发表于 2014-1-28 09:24
我看了半天只看你说的几件事。
1 黑客可以做跨网段大面积的DNS欺骗。我告诉你对于非真实IP，这绝对是不可 ...

1 黑客可以做跨网段大面积的DNS欺骗。我告诉你对于非真实IP，这绝对是不可能的，只可能在同网段的内网，你说的话违反TCP/IP的基础知识。

你是肚子没货，嘴巴奇硬，死脑筋的一个人。

看不下去了，给你点拨下。攻击发生在第2层，那里不涉及路由。你就别继续钻牛角尖了。
你真的考过CCNA吗？


2 你曾经用flood攻击了你老婆公司的网站，这个，大家可以搜索极光、灰鸽子、中学生之类的关键字。
哥写这个程序的时候，10多年前，多数的网管都不懂syn flood攻击，现在syn flood已经无法攻击了。你想说明什么？


3 你认为可以用USB木马攻击国家的重要部门，我也说过，幼稚的可以，去这些部门，不准携带任何设备进出，连手机都不让带，再告诉你，核心网的机器根本就不是计算机了，全都是路由器、交换机、IPS\IDS、firewall这类硬件组成了，连OS都不一样，脚本更换要么用命令行、要么WEB上载命令行脚本执行，根本就碰不到USB，即使上载，机器也只接受纯文本的脚本执行，这都是最浅显基础的东西。这个你这么资深的网管，不会不知道吧。

还是死脑筋一个。我前面给你贴了，南非的银行怎么被入侵的？就是用了不该用的设备/软件。
现在对菜系统攻击多用系统漏洞，对牛系统攻击多用钓鱼的方式。

你就别跟我讲什么“路由器、交换机、IPS\IDS、firewall这类硬件组成了，OS”了。我做过移动通信核心网维护，弄过CISCO设备，也弄过防火墙。你跟我卖弄什么呢？

YIFAN03

dlcat 发表于 2014-1-28 09:35
开始顾左右而言他了？
公网上跨网段做模拟真实IP发包怎么做到的？
或者用USB感染硬件设备怎么做到的？ ...

开始顾左右而言他了？
公网上跨网段做模拟真实IP发包怎么做到的？---你已经没有救了
或者用USB感染硬件设备怎么做到的？---你真的没有救了

智商不是一般的低。认真看我前面的回帖

1：ARP欺骗不涉及跨网段
2：USB不是用来感染硬件设备的


你是在秀你智商么？

dlcat

攻击发生在第2层，那里不涉及路由。你就别继续钻牛角尖了。
-----------------------
2层能跨路由，我

2 你曾经用flood攻击了你老婆公司的网站，这个，大家可以搜索极光、灰鸽子、中学生之类的关键字。
哥写这个程序的时候，10多年前，多数的网管都不懂syn flood攻击，现在syn flood已经无法攻击了。你想说明什么？
---------------------
我想说明你拿中学生玩的东西吹牛逼。

3还是死脑筋一个。我前面给你贴了，南非的银行怎么被入侵的？就是用了不该用的设备/软件。
现在对菜系统攻击多用系统漏洞，对牛系统攻击多用钓鱼的方式。

你就别跟我讲什么“路由器、交换机、IPS\IDS、firewall这类硬件组成了，OS”了。我做过移动通信核心网维护，弄过CISCO设备，也弄过防火墙。你跟我卖弄什么呢？
---------------------------------------
我不是卖弄，我是想说，USB能通过什么方式攻击一个只接受文本命令行的硬件系统，你把他插满身的USB，他还是指接受命令行，你怎么攻击啊。

还有，想听听你10年前用什么做linux下的firewall,能抓关键字么？注意，这里有陷阱啊

YIFAN03

dlcat 发表于 2014-1-28 09:55
攻击发生在第2层，那里不涉及路由。你就别继续钻牛角尖了。
-----------------------
2层能跨路由，我

天哪，谁能让这个木头脑袋开窍一下吗？

YIFAN03

dlcat 发表于 2014-1-28 09:55
攻击发生在第2层，那里不涉及路由。你就别继续钻牛角尖了。
-----------------------
2层能跨路由，我

来来来，你等等我另外开个帖，


让其他人让你开窍下脑袋，


我是无法挽救你了

YIFAN03

dlcat 发表于 2014-1-28 09:55
攻击发生在第2层，那里不涉及路由。你就别继续钻牛角尖了。
-----------------------
2层能跨路由，我

2 你曾经用flood攻击了你老婆公司的网站，这个，大家可以搜索极光、灰鸽子、中学生之类的关键字。
哥写这个程序的时候，10多年前，多数的网管都不懂syn flood攻击，现在syn flood已经无法攻击了。你想说明什么？
---------------------
我想说明你拿中学生玩的东西吹牛逼。

3还是死脑筋一个。我前面给你贴了，南非的银行怎么被入侵的？就是用了不该用的设备/软件。
现在对菜系统攻击多用系统漏洞，对牛系统攻击多用钓鱼的方式。

你就别跟我讲什么“路由器、交换机、IPS\IDS、firewall这类硬件组成了，OS”了。我做过移动通信核心网维护，弄过CISCO设备，也弄过防火墙。你跟我卖弄什么呢？
---------------------------------------
我不是卖弄，我是想说，USB能通过什么方式攻击一个只接受文本命令行的硬件系统，你把他插满身的USB，他还是指接受命令行，你怎么攻击啊。

还有，想听听你10年前用什么做linux下的firewall,能抓关键字么？注意，这里有陷阱啊

给照相下

1969

不明觉厉呀！

niuren

讨论来,争论去,都不知道在吵的啥 每人写个总结贴吧,也让我们系统学习一下

YIFAN03

dlcat 发表于 2014-1-28 09:55
攻击发生在第2层，那里不涉及路由。你就别继续钻牛角尖了。
-----------------------
2层能跨路由，我

请来这个帖，让大伙指导你一下。。。我的口水已经干了

http://www.oursteps.com.au/bbs/f ... ;extra=#pid16871879

YIFAN03

niuren 发表于 2014-1-28 10:42
讨论来,争论去,都不知道在吵的啥 每人写个总结贴吧,也让我们系统学习一下

我：天朝国内还有根域名服务器的，只是I节点的镜像被取消了
dlcat：你个半吊子，国内根本没有授权的根域名服务器，有的只是私服，你懂么？

我：!@#$%^&&
wikipedia： !@#$%%^&


我：这次事件也可能是黑客攻击造成的
dlcat： 你个半吊子，DNS服务器可以做到固若金汤，你怎么攻击? 黑客，就是傻逼。


我：攻击域名服务，不一定要入侵域名服务器本身，攻击通信环节也可以干扰DNS服务。再说，没有绝对的安全，什么系统都可能被入侵

dlcat：你怎么攻击网络通信？要攻击通信要修改路由设置你懂不？我有10多年DNS架设经验，你连DNS
原理都不懂，第三层路由的原理都不熟悉。
中国没有认证的根域名服务器，有的只是私服，这话看不懂？
我：!@#$%^&&
wikipedia： !@#$%%^&
dlcat：黑客能伪装DNS信息？呵呵。黑客只是蓝翔技校的一个梦。

我：黑客劫持了根DNS服务器的通信，什么都可能。GFW也是劫持通信。。。
dlcat：看来你半吊子都算不上。你查查红客什么的狗屁教程，IP欺骗，你能作到不？你能修改整个
网络的路由设置不？


dlcat：你连DNS服务器有缓存都不知道，还好意思说sssddt不懂DNS原理？

我：草，可以骂你白痴，或者瞎眼么？我比你更早就跟sssddt解释了DNS服务器缓存了。。。
dlcat：!@#$%^^


我：我说的劫持不是劫持路由，是修改DNS回复包里的内容。。。UDP包很容易被劫持修改的。你看下
这个例子
我：劫持通信，可以通过入侵网络设备达到。局域网如果不做端口绑定，无须入侵网络设备，通信也会被劫持。

dlcat：说说怎么劫持路由。。。

我：!@#$%^%&

我：给你看看两篇MAN in the middle DNS Hijacking 的文章看看。。。


dlcat：!@#$%^.... 劫持小DNS可以作到，劫持大DNS，做梦吧。不说了。懂得自然懂。

我： 什么系统都会有漏洞，可以劫持小DNS，一样可以劫持大DNS。


dlcat：大系统投入多少钱你知道不，安全防范多严密你知道不，访问GFW进门要脱衣服你知道不？
你想入侵就入侵？
这次事故就是因为GFW的某个操作人员，写错脚本造成的，因为我知道太多GWF的东西了（不过我知道接触GWF的人，不敢说脱光了，但是进出肯定不是那么简单的，和高考出题部门的涉密等级是一样的。）


我：没有什么不可能的。USB都可以植入木马知道不？
dlcat：USB的木马感染Linux？你不知道要mount吗，你不知道不能自动执行吗？你连mount都不会用吧？

我：!#$%$%&

我：USB的木马不是用来直接感染目标机器的，是用来感染技术/管理人员的电脑，然后再入侵目标系统的。
dlcat：我听不懂你说什么。你说说USB的木马感染硬件设备怎么作到的？
我：!#$%$%&

节操

不明觉厉
其实dlcat同学说的绝对了点，但是基本观点是没错的。
YIFAN同学钻牛角尖了，不过也没错，因为没什么是绝对的。
国内的这次只能说99%是GFW的问题，当然不能说100%。

YIFAN03

节操 发表于 2014-1-28 12:10
不明觉厉
其实dlcat同学说的绝对了点，但是基本观点是没错的。
YIFAN同学钻牛角尖了，不过也没错，因为没什 ...

4：政府为了搞趴65.49.2.178发动的，攻击的时候把GFW打开。

我这个可能，就是说GFW特地去污染DNS，去攻击。只不过你们认为是操作失误，我猜测是故意攻击。
我和27楼是一个意思。

你说dlcat没错，是什么没错？我看他技术上错的一塌糊涂

我说的是可能，高手说的是不可能（技术上无法实现）。到底是谁钻牛角尖？

igetit

http://www.root-servers.org/
根服务器列表

Note: This location has multiple instances.


Letter:
F

Operator:
Internet Systems Consortium, Inc.

IPv4:
192.5.5.241

IPv6:
2001:500:2f::f

ASN:
3557

Location:
Beijing, CN

Type:
Local




Letter:
I

Operator:
Netnod (formerly Autonomica)

IPv4:
192.36.148.17

IPv6:
2001:7fe::53

ASN:
29216

Location:
Beijing, CN



Letter:
J

Operator:
Verisign, Inc.

IPv4:
192.58.128.30

IPv6:
2001:503:C27::2:30

ASN:
26415

Location:
Beijing, CN

Type:
Global

哈里路亚

原来两位在这个帖子就干上了。。。