本实验的目标有两个:(1)演示 DNS 重绑定攻击的工作原理,(2)帮助学生获得 DNS 重绑定攻击物联网设备的第一手经验。在设置中,我们有一个模拟的物联网设备(恒温器),可以通过 Web 界面进行控制(这对于许多物联网设备来说很常见)。许多物联网设备没有强大的保护机制,如果攻击者可以直接与它们交互,他们就可以轻松破坏这些设备。但是,由于防火墙和浏览器的沙盒保护,攻击者很难与物联网服务器交互。本实验中的攻击目标是使用 DNS 重绑定技术来绕过这些保护,因此攻击者可以随便改变恒温器的温度设置。
本实验的目标有两个:(1)演示 DNS 重绑定攻击的工作原理,(2)帮助学生获得 DNS 重绑定攻击物联网设备的第一手经验。在设置中,我们有一个模拟的物联网设备(恒温器),可以通过 Web 界面进行控制(这对于许多物联网设备来说很常见)。许多物联网设备没有强大的保护机制,如果攻击者可以直接与它们交互,他们就可以轻松破坏这些设备。但是,由于防火墙和浏览器的沙盒保护,攻击者很难与物联网服务器交互。本实验中的攻击目标是使用 DNS 重绑定技术来绕过这些保护,因此攻击者可以随便改变恒温器的温度设置。