关闭

用winpcap实现局域网DNS欺骗之一(基础知识)

标签: dns服务器服务器浏览器网络domainsystem
5132人阅读 评论(7) 收藏 举报

     

    随便转载,转载请注明出处http://blog.csdn.net/leotangcw/

    欢迎大家和我交流Email:tangchengwen@163.com

     学校网络中心的老师叫帮忙做一个DNS欺骗的软件。主要用于在学校网络出现问题时把大家的上网请求都转向到一个通知网页上。关于DNS欺骗网上已经有很多文章了,不过实例还是比较少的,特别是使用我们经常使用的winpcap开发DNS欺骗软件。弄了1周,终于成功了,在这里和大家交流一下,不过这种软件的危险性相当高(因为通过这种软件,局域网的用户基本上没有安全性可言了。比如:我先打开欺骗软件把www.icbc.com.cn的访问全部转移到我的一个服务器172.17.123.123上来,在这个服务器上面放有一个看起来和工商银行界面一摸一样的网站,这非常容易做到,当您输入帐号密码的时候,我就记录下了您的帐号和密码,然后......)基于以上原因,我在此声明:我对我的代码不承担任何责任所有代码只限于学习和正规使用目的。

    首先让我们来看看什么是DNS:以下是引用中国协议分析网里面对DNS的说明

DNS的全称是Domain Name System当您连上一个网址在URL打上www.hotmail.com的时候可以说就是使用了DNS的服务了。但如果您知道这个www.hotmail.com的IP地址直接输入209.185.243.135也同样可以到达这个网址。其实电脑使用的只是 IP地址而已(最终也是0和1啦)这个www.hotmail.com只是让人们容易记忆而设的。因为我们人类对一些比较有意义的文字记忆(如 www.hotmail.com)比记忆那些毫无头绪的号码(如209.185.243.135)往往容易得多。DNS的作用就是为我们在文字和IP之间担当了翻译而免除了强记号码的痛苦。

接着是我使用的DNS欺骗原理

我们在设置我们的 网络时经常要设置DNS地址,比如现在我们学校使用的就是:202.102.154.3和202.102.128.68这两个IP地址就是DNS解析服务器的地址,当我们输入一个网址如:www.whhit.com的时候,就有一个DNS请求发到设置的DNS服务器上去,然后DNS服务器告诉你你访问的的网站对应的IP是202.102.144.56于是你的浏览器就会到相应的IP上面去取回网页。那么如果我想欺骗你,让你转到一个别的地址上去怎么做呢?我只需要在DNS服务器给你答复之前给你一个假的回答就可以了,比如我告诉你www.whhit.com对应的IP是172.17.30.52.123这样你的机器就会自动转到172.30.52.123上面去。那么不是DNS服务器也要做回答吗?呵呵,这个其实你不用担心,在收到第一个回答以后就浏览器就开始转向了,对于后到的DNS回答会被系统自动丢弃掉。

基于以上原理,我们就可以完成这个工程了。

现在唯一的问题就是如何来伪造一个DNS应答了,由于要用winpcap发包,而winpcap的发包功能是很简陋的,他不能像libnet等开发包一样帮助你构造包,所以所有的包结构都要你来构造。请听下回分解。

用winpcap实现局域网DNS欺骗之二(DNS包的包结构)http://blog.csdn.net/leotangcw/archive/2006/05/23/751534.aspx

0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:132252次
    • 积分:1733
    • 等级:
    • 排名:千里之外
    • 原创:32篇
    • 转载:0篇
    • 译文:0篇
    • 评论:79条
    技术同行的blog