本实验的目的是让学生掌握远程 DNS 缓存中毒攻击的经验，也被称为 Kaminsky DNS 攻击。 DNS (域名系统) 是互联网的电话本，它将域名转换为IP地址，反之也亦然。 这种转换是通过 DNS 解析完成，DNS攻击便是操纵这一解析过程， 以各种方式将用户误导至其它的目的IP，这个目的IP往往是恶意的。 本实验关注于一种特定的 DNS 攻击技术，称为 DNS 缓存中毒攻击。 在另一个SEED 实验中，我在本地网络环境下进行 DNS 缓存中毒攻击， 即攻击者和受害DNS服务器位于同一网络中，在这种情况下，可以使用数据包嗅探的技术。 而在远程攻击的实验中，数据包嗅探技术没有用，因此远程DNS攻击变得更有挑战和难度。

任务 (PDF 文件)

• 虚拟机版本: SEED Ubuntu-20.04 VM
• 实验环境设置文件: 不要在共享文件夹里解压缩下面的文件，否则会出问题。 把 zip 文件拷贝到其它目录， 然后在 VM 里用 unzip 命令解压缩。
  • Labsetup.zip
  • Labsetup-arm.zip (苹果芯片)
• 手册:: Docker 手册

SEED 参考书

• 《计算机安全导论：深度实践》

其他阅读材料

• D. Schneider. Fresh Phish: How a recently discovered flaw in the Internet's Domain Name System makes it easy for scammers to lure you to fake Web sites. IEEE Spectrum, 2008.
• The Pharming Guide: Understanding & Preventing DNS-related Attacks by Phishers.