利用Kali Linux的Ettercap工具实施DNS欺骗攻击

最新推荐文章于 2023-06-06 19:31:05 发布
最新推荐文章于 2023-06-06 19:31:05 发布
阅读量1.6w 收藏 79
点赞数 7
分类专栏: kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yy10992/article/details/78496124
版权

1 DNS域名系统

DNS即Domain Name System 的缩写,是把主机域名解析IP地址的系统,解决了IP地址难记的问题,用相对好记的域名就可以对服务器进行访问,即使服务器更换了IP地址,我们依旧可以通过域名访问该服务器,这样能够使我们更方便的访问互联网。DNS域名查询请求与回应的过程可简单描述成以下五个步骤:1、网络用户的浏览器提出将域名转换为IP地址的请求;2、地址解析程序resolve生成查询报文;3、地址解程序将查询请求语句封装在UDP包中发送出去;4、DNS服务器查找到IP地址并生成相应报文;5、DNS服务器将查询结果封装到UDP报文中发回给查询者。


2 DNS欺骗原理

尽管DNS在互联网中扮演着如此重要的角色,但是在设计DNS协议时,设计者没有考虑到一些安全问题,导致了DNS的安全隐患与缺陷[2]。DNS欺骗就是利用了DNS协议设计时的一个非常严重的安全缺陷。首先欺骗者向目标机器发送构造好的ARP应答数据包,ARP欺骗成功后,嗅探到对方发出的DNS请求数据包,分析数据包取得ID和端口号后,向目标发送自己构造好的一个DNS返回包,对方收到DNS应答包后,发现ID和端口号全部正确,即把返回数据包中的域名和对应的IP地址保存进DNS缓存表中,而后来的当真实的DNS应答包返回时则被丢弃。

以用户访问新浪网为例,DNS服务器的域名映射表中有一条信息是:新浪网站的IP地址是119.75.217.109,如果此映射信息中的IP地址被篡改为192.168.83.128。当用户访问新浪www.sina.com.cn网站时,从DNS上解析回来的目的IP地址就变成了192.168.83.128,用户主机按照步骤向192.168.83.128发送请求,收到的确实恶意攻击或进入不希望访问的网址。

DNS欺骗的危害是巨大的,常见被利用来钓鱼、挂马等,这在用户访问自己的银行账户,在线购书网站甚至是网页电子邮件时显得尤为重要。通常情况下,除非发生欺骗攻击,否则你不可能知道你的DNS已经被欺骗,只是你打开的网页与你想要看到的网页有所不同。在很多针对性的攻击中,用户都无法知道自己已经将网上银行帐号信息输入到错误的网址,直到接到银行的电话告知其帐号,已购买某某高价商品时用户才会知道。


3 DNS欺骗测试

DNS欺骗也可以被称为DNS毒化,属于中间人攻击,实验过程中采用虚拟机来模拟DNS欺骗攻击。测试环境为两台虚拟机,一台装有Kali Linux系统(192.168.83.129)和另一台装Windows系统。(192.168.83.130

Kali Linux是基于DebianLinux发行版,设计用于数字取证操作系统,面向专业的渗透测试和安全审计,Offensive Security Ltd维护和资助。Kali Linux预装了许多渗透测试软件,包括nmapWiresharkJohn the Ripper ,以及Aircrack-ng.用户可通过硬盘、live CDlive USB运行Kali Linux

本实验用到的主要工具是Kali Linux预装的Ettercap工具,具体欺骗工程如下:

首先来看目标靶机IP地址为192.168.83.130,网关192.168.83.2 ping www.sina.com.cn 解析的IP地址为112.25.53.229,这时访问新浪,所指向到的IP地址是正确的。


接着在kaliLinux上用ettercap来进行DNS欺骗,首先查看kali linuxip地址192.168.83.128 进入usr/ettercap路径下找到etter.dns配置文件


vi编辑配置文件etter.dns添加一条A记录,将 www.sina.com.cn 指向到本机IP192.168.83.130,保存并退出


编辑文件/var/www/html/index.html ,添加<html><h1>justkidding!</h1></html>字段,保存退出。使用命令serviceapache2 start开启apache服务。


使用ettercap开始欺骗:ettercap -i eth0 -Tq -M arp:remote -P dns_spoof/192.168.83.130// /192.168.83.2// 回车


接着我们在到受到攻击的主机上看一下:欺骗之前,pingwww.sina.com返回的地址为119.75.217.109,这时访问新浪,所指向到的IP地址是正确的。DNS欺骗攻击之后,可以看到,目标主机对域名sina的访问已经被指向到192.168.83.128,返回的这个IP地址是KaliLinuxIP地址,在浏览器中访问该域名便访问到事先搭建好的一台WEB服务器,显示just kidding! 以上便完成了一次DNS欺骗攻击。



yy10992
关注
  • 7
    点赞
  • 79
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DNShack DNS欺骗工具
05-19
DNShack,用于网络攻防的dns欺骗
Kali Linux DDos攻击、CC攻击、ARP攻击
qq_61901169的博客
06-03 1826
注:Kali官网下载可以直接打开的2023版本的虚拟机无法运行。
使用kali里的dnschef进行DNS欺骗
qq_33163046的博客
06-06 3743
本文使用kali自带的DNSChef工具DNS欺骗工具成功生效了
Kali小实验--------ettercap局域网内DNS欺骗
明哥哥知识分享
12-16 4025
无意间知道了这个叫中间人攻击,找了些教程自己搞了一遍。 切记只能局域网内测试,不能乱搞其他未知主机。 kali虚拟机需要桥接本地网卡,不然不在一个段上面,没办法实验。 Kali:172.16.11.107 win10:172.16.11.175 ettercapkali中已经安装好的。 我的网关地址是1,所有就把1添加到1的位置,如果网关是其他,就选择其他ip添加到1就好。 我们要先去修改下DNS解析地址 vim /etc/ettercap/etter.dns service apache2 st
如何用kali Linux进行DNS欺骗、窃取cookies,使用SSLstrip
热门推荐
huxdl的博客
12-24 1万+
由于入侵检测这门课要做PPT讲解,所以我研究了一下Kali linux上的一些实验,首先介绍一下kali linux: 按照官方网站的定义,Kali Linux是一个高级渗透测试和安全审计Linux发行版。作为使用者,我简单的把它理解为,一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用。也可称之为平台或者框架。集成超过300个渗透测试工具。(
KALI网络安全】DNS攻击(劫持和欺骗)与网络钓鱼的模拟和预防(2)
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
09-21 1545
4、DNS欺骗DNS Spoofing) 案例 2 ——中间人DNS攻击: 4.1.拓扑说明 正常情况下,用户使用浏览器打开天涯论坛登录,然后DNS服务器通过DNS访问到论坛的服务器,返回合法登录网页。 当攻击者进行DNS欺骗时,用户的DNS流量会自动转发给攻击者,攻击者可以通过相应工具回应用户的请求,将恶意网站的IP地址伪装成合法域名的地址返回给用户,用户在不知情的情况下,在恶意网站中输入了账户和密码,数据流量被转发到攻击者电脑中,从而泄漏个人信息。 4.2.实验环境 主机 系统 IP地址
Kali利用Ettercap实现中间人攻击DNS劫持(DNS欺骗
m0_46745664的博客
08-11 3959
局域网内进行DNS劫持(DNS欺骗
KALI网络安全】DNS攻击(劫持和欺骗)与网络钓鱼的模拟和预防(1)
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
03-20 3906
1、DNS概述 关于DNS的定义,作用,分类以及工作原理,我已经在【Windows Server 2019】DNS服务器的配置与管理——理论】这篇博客中陈述过。 要预防DNS劫持,必须了解它的攻击原理和过程 声明 本博客不是在向大家展示这些攻击的方法,而是让大家尽可能的了解DNS攻击的手段以及如何采取必要的预防措施,来确保更安全地上网。 2、DSN劫持(DNS Hijacking)概述 2.1.什么是DNS劫持 DNS劫持全称为域名服务器劫持,又称DNS重定向(DNS redirection)。它是一种
kali linux 怎么攻击IP,Kali Linux实战篇:Ettercap 使用教程 DNS欺骗攻击实战
weixin_30470785的博客
05-04 3564
声明:本头条号【Kali技术】所有分享一、Ettercap 使用教程EtterCap是一个基于ARP地址欺骗方式的网络嗅探工具。它具有动态连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动分析,并包含许多用于网络和主机分析的特性。主要适用于交换局域网络,借助于EtterCap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以...
Kali-linux渗透攻击应用
2301_77162959的博客
05-17 2181
前面依次介绍了Armitage、MSFCONSOLE和MSFCLI接口的概念及使用。本节将介绍使用MSFCONSOLE工具渗透攻击MySQL数据库服务、PostgreSQL数据库服务、Tomcat服务和PDF文件等。
ensp加kali实现arp欺骗攻击
04-21
使用arpspoof实现流量窃取与断网攻击
kali-linux 工具Metasploit离线式攻击使用教程
最新发布
12-29
攻击实例讲解4-Metasploit离线式攻击.rar
kali linux 工具
04-20
kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali ...
kalitools:Kali Linux工具清单
02-03
kalitools:Kali Linux工具清单
kali Linux 系统工具翻译
09-22
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的...
kali-ettercapdns欺骗使客户端将域名解析到钓鱼网站-运维安全详细笔记
06-30
kali-ettercapdns欺骗使客户端将域名解析到钓鱼网站-运维安全详细笔记
kalilinux工具中文帮助文档
02-13
kalilinux工具中文帮助文档包括各种工具的中文帮助
Kali Linux无线渗透工具集教程WiFi篇.pdf
05-20
Kali Linux无线渗透工具集教程WiFi篇.pdf
基于Kali LinuxDNS欺骗及防范技术的研究.pdf
09-06
基于Kali LinuxDNS欺骗及防范技术的研究.pdf
kali ettercap arp欺骗
10-11
Kali Linux 是一个基于 Debian 的 Linux 操作系统,主要用于渗透测试和网络安全评估。EttercapKali Linux 中一个常用的网络监控和分析工具,支持 ARP 欺骗等多种功能。 ARP 欺骗可以通过伪造网络设备的 MAC 地址来欺骗其他设备,使其将数据发送到攻击者指定的 IP 地址。Ettercap 可以通过 ARP 欺骗来实现中间人攻击、密码截获等操作。 要在 Kali Linux 中使用 Ettercap 进行 ARP 欺骗攻击,可以使用以下命令: 1. 扫描局域网中的设备: ``` sudo netdiscover ``` 2. 启动 Ettercap: ``` sudo ettercap -T -Q -M arp:remote /网关IP/ /受害者IP/ ``` 其中,-T 表示启用文本模式,-Q 表示不输出日志,-M arp:remote 表示使用远程 ARP 模式进行欺骗,/网关IP/ 和 /受害者IP/ 分别指定网关和受害者的 IP 地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值