ทำไมชื่อโดเมนที่ลงทะเบียน“ localtest.me” จึงแก้ไขเป็น 127.0.0.1

ผมได้อ่านบทความเกี่ยวกับฝั่งเซิร์ฟเวอร์ขอปลอมแปลง ในบทความนั้นผู้โจมตีพบว่า127.0.0.1เปิดอินเทอร์เน็ต เหยื่อนั้นถูกบล็อก127.0.0.1แต่เนื่องจาก IP อื่น ๆ จำนวนมากและบางโดเมนก็มีการแก้ไขเช่นกันรวมถึงสิ่งลึกลับlocaltest.meเขาจึงสามารถข้ามตัวกรองข้อความที่อ่อนแอได้

1. มีอะไรพิเศษเกี่ยวกับlocaltest.me?

2. มีคนอื่นไหม? (และวิธีการหาพวกเขา?)

UPDATE

ฉันพบ: http://readme.localtest.me/

เห็นได้ชัดว่ามีคนตัดสินใจที่จะลงทะเบียนโดเมนนั้นในวิธีที่ตลกสำหรับการทดสอบ:

นี่คือวิธีการทำงาน ชื่อโดเมนทั้งหมด localtest.me และรายการตัวแทนทั้งหมดชี้ไปที่ 127.0.0.1 ดังนั้นโดยไม่มีการเปลี่ยนแปลงใด ๆ กับไฟล์โฮสต์ของคุณคุณสามารถเริ่มการทดสอบได้ทันทีด้วย URL ท้องถิ่น

อย่างไรก็ตามฉันยังไม่แน่ใจว่าคุณจะลงทะเบียนโดเมนภายนอกกับโดเมนท้องถิ่นได้อย่างไร นี่คือความสับสนที่tracert localtest.meไม่เคยแม้แต่จะออกจากเครื่อง วิธีนี้จัดการในระดับต่ำได้อย่างไร

ฉันพบอีกหลายความคิดเห็นเหล่านี้และที่อื่น ๆ :

lvh.me 
vcap.me
fuf.me - IPv4 and IPv6
ulh.us
127-0-0-1.org.uk
ratchetlocal.com
smackaho.st
42foo.com
beweb.com
yoogle.com
ortkut.com
feacebook.com

และในคำถามที่คล้ายกัน ใน Stack Overflow

อย่างไรก็ตามฉันยังไม่แน่ใจว่าคุณจะลงทะเบียนโดเมนภายนอกกับโดเมนท้องถิ่นได้อย่างไร สิ่งนี้ทำให้เกิดความสับสนว่า tracert localtest.me ไม่เคยออกจากเครื่องเลย วิธีนี้จัดการในระดับต่ำได้อย่างไร

ไม่มีอะไรที่ "ผูก" โดเมนกับที่อยู่ของมันในแบบที่คุณจินตนาการ เช่นเดียวกับสมุดโทรศัพท์ DNS จะบอกคุณว่าที่อยู่คืออะไร แต่นั่นคือที่มาของการมีส่วนร่วม (คุณไม่ต้องกด "Pizza Hut" บนโทรศัพท์คุณค้นหาหมายเลขโทรศัพท์และกดหมายเลข)

ดังนั้นเมื่อมีคนลงทะเบียนชื่อโดเมนพวกเขาก็จะสามารถแก้ไขระเบียนสมุดโทรศัพท์เหล่านั้นได้ แต่จริงๆแล้ว "ชี้" ชื่อโดเมนบางแห่ง - สมมุติว่า127.0.0.1- พวกเขาเพิ่มบรรทัดนี้ในฐานข้อมูล:

localtest.me.   A   127.0.0.1

แค่นั้นแหละ. ใครก็ตามที่ถามเกี่ยวกับlocaltest.meตอนนี้จะได้รับคำตอบ "โอ้มันอยู่ที่127.0.0.1"

ดังนั้นเมื่อคุณพิมพ์tracert localtest.me.ก่อนอื่นจะถาม DNS เกี่ยวกับที่อยู่ที่เกี่ยวข้อง ได้รับคำตอบ 127.0.0.1; จากนั้นจะทำงานเหมือนกับว่าคุณได้วิ่งtracert 127.0.0.1แทน ไม่มีเวทมนตร์เลย

มีคนอื่นไหม? (และวิธีการหาพวกเขา?)

ณ จุดนี้มันควรจะชัดเจนว่าเจ้าของโดเมนใด ๆ สามารถทำได้โดยไม่ต้องใช้ความพยายามเลยดังนั้นจึงมีความเป็นไปได้ที่จะมีโดเมนอื่น ๆ อยู่ตลอดเวลา เนื่องจากข้อมูล DNS มีการเผยแพร่ในหลาย ๆ ระบบ (บางครั้งก็สร้างแบบไดนามิก) คุณไม่สามารถค้นหาได้ทั้งหมดหรือคาดหวังผลลัพธ์ของคุณจะยังคงแม่นยำหลังจากนั้นเพียงไม่กี่วินาที

แต่เพื่อความปลอดภัยคุณไม่จำเป็นต้องค้นหาทั้งหมด ตัวแก้ไข DNS บางตัวมีการกรองรายการดังกล่าว (เรียกว่า "การป้องกันการ rebinding DNS") จริง ๆ แล้วพวกเขาไม่ได้มองหาคำถามที่เฉพาะเจาะจง - พวกเขาดูคำตอบเท่านั้น คุณสมบัติการป้องกันเพียงบล็อกคำตอบที่ชี้ไปยังที่อยู่ในท้องที่

อย่างไรก็ตามก่อนที่คุณจะถามสิ่งนี้ไม่สามารถห้ามได้ทั่วโลก - การระบุชื่อโดเมนไปยังที่อยู่ส่วนตัวยังคงเป็นการใช้ DNS อย่างถูกกฎหมายและใช้ในการปฏิบัติในเครือข่ายหลายแห่ง

มีคำตอบอื่น ๆ ที่ให้รายละเอียดลึกลงไป แต่แก่นแท้ของคำถามนี้ตอบง่ายมาก:

“ อย่างไรก็ตามฉันยังไม่แน่ใจว่าคุณจะลงทะเบียนโดเมนภายนอกกับโดเมนท้องถิ่นได้อย่างไร”

การลงทะเบียนชื่อโดเมนและการกำหนดที่อยู่ IP เป็นสองสิ่งที่แตกต่างอย่างสิ้นเชิงและเป็นอิสระ

ทุกคนสามารถลงทะเบียนใด ๆ ที่ชื่อโดเมนด้วยเหตุผลใด ๆ คุณสามารถจดทะเบียนชื่อโดเมนโดยไม่ต้องมีที่อยู่ IP ปลายทาง เราจะต้องจ่ายให้ผู้รับจดทะเบียนโดเมนเพียงแค่“ เอกสาร” เสมือนจริงจากนั้นคุณก็มีชื่อโดเมน สิ่งที่คุณจ่ายเมื่อคุณลงทะเบียนชื่อโดเมนคือชื่อโดเมนเองรวมถึงความสามารถในการอ่านที่อยู่ด้านล่างเพื่อกำหนดที่อยู่ IP ให้กับชื่อโดเมน

แต่จากนั้นการกำหนดที่อยู่ IPให้กับชื่อโดเมนนั้นเป็นกระบวนการที่แตกต่างกันโดยสิ้นเชิง ทุกคนสามารถกำหนดใด ๆ ที่อยู่ IP ให้เป็นชื่อโดเมนถ้าพวกเขามีการควบคุมของชื่อโดเมนที่ ผู้รับจดทะเบียนชื่อโดเมนไม่สนใจหรือกังวลเกี่ยวกับที่อยู่ดิบที่คุณกำหนดให้กับชื่อโดเมน

ชื่อโดเมนทั้งหมดเป็นเพียงตัวชี้ที่ทำให้ชีวิตง่ายขึ้น คิดว่ามันเป็นนามแฝงเพื่อให้ผู้คนไม่ต้องจดจำกองตัวเลข (IPv4) หรือตัวเลขและตัวอักษร (IPv6)

แค่นั้นแหละ!

แต่สิ่งที่เกิดขึ้น - ตามที่อธิบายไว้โดยหน้านั้นที่คุณเยี่ยมชมไม่ใช่ "แฮ็ค" ของทุกระบบในที่อยู่ "127.0.0.1" ในโลก แต่เป็นข้อบกพร่องของระบบเฉพาะนั้น

แต่เพื่อให้ความกระจ่างเรื่องนี้มากขึ้น - และนี่ทำให้ฉันเพิ่มขึ้นในแบบที่คุณพูดด้วยเช่นกัน - เมื่อคุณพูดถึง:

ผมได้อ่านบทความเกี่ยวกับฝั่งเซิร์ฟเวอร์ขอปลอมแปลง ในบทความนั้นผู้โจมตีพบว่า 127.0.0.1 เปิดให้อินเทอร์เน็ต

ฉันอ่านบทความนั้นด้วยและนี่คือสิ่งที่เกิดขึ้น: มีคนใช้เครื่องมือออนไลน์ที่อนุญาตให้คุณชี้เครื่องมือนั้นไปยังที่อยู่ IP / ชื่อโฮสต์ใด ๆ เมื่อพวกเขาชี้เครื่องมือที่127.0.0.1มันไม่ใช่ว่าที่อยู่ IP 127.0.0.1ได้สัมผัสกับอินเทอร์เน็ต 127.0.0.1แต่เครื่องมือที่ตัวเองมีข้อบกพร่องที่อนุญาตให้ทุกคนที่จะตรวจสอบเซิร์ฟเวอร์ภายในว่าเครื่องมือกำลังวิ่งอยู่บนโดยใช้ และเนื่องจากเครื่องมือนี้เป็นเครื่องมือแฮ็คที่ใช้ตรวจจับพอร์ตที่เปิดอยู่อย่างชัดเจนโดยการใช้127.0.0.1แอพพลิเคชั่นนั้นสามารถตรวจสอบเครือข่ายท้องถิ่นของตัวเองและที่สำคัญที่นี่ถ่ายทอดข้อมูลให้กับผู้ที่เข้าถึงเครื่องมือผ่านเว็บเบราว์เซอร์ .

ความเสี่ยงที่นำเสนอไม่ได้ว่าทุกคน127.0.0.1ได้สัมผัสกับอินเทอร์เน็ต แต่ที่เลอะเทอะเข้ารหัสบนเครื่องมือหนึ่งในเว็บไซต์หนึ่งที่ได้รับอนุญาตนี้จะเกิดขึ้น

มีอะไรพิเศษเกี่ยวกับlocaltest.me ?

มันชี้ไปที่127.0.0.1 (localhost) ที่อยู่นี้สงวนไว้สำหรับคอมพิวเตอร์ในระบบเสมอ

มีคนอื่นไหม? (และวิธีการหาพวกเขา?)

ใช่. ผู้ใช้ Google และ Super เป็นเพื่อนของคุณ (ตามที่คุณค้นพบ)

ฉันยังไม่แน่ใจว่าคุณจะลงทะเบียนโดเมนภายนอกกับ [IP] ในพื้นที่ได้อย่างไร นี่คือความสับสนที่tracert localtest.meไม่เคยแม้แต่จะออกจากเครื่อง วิธีนี้จัดการในระดับต่ำได้อย่างไร

คุณไม่มีคำขอDNSเริ่มต้น (ภายนอก) tracertแสดงเส้นทางที่แพ็คเก็ตใช้ แต่ก่อนที่แพ็คเก็ตสามารถไปได้ทุกที่คอมพิวเตอร์ต้องรู้จัก IP ที่จะส่ง ด้วย caveats หากคุณไม่เคยเยี่ยมชมlocatest.meมาก่อนคำร้องขอ DNS ถูกสร้างขึ้นเพื่อตัวแก้ไขภายนอกเพื่อค้นพบว่ามันจับคู่กับ 127.0.0.1 ข้อมูลที่ส่งคืนจะถูกใช้ภายในเครื่อง (เช่นสำหรับtracertหรือแสดงเนื้อหาเว็บ) และจำไว้ว่า DNS สามารถแมปชื่อโฮสต์ใด ๆ กับ IP ใด ๆ - มันไม่ "รู้" ถ้า IP นั้นเป็นแบบโลคัลหรือไม่