实现DNS欺骗实验 Ettercap的运用

置顶 已于 2022-03-19 20:56:06 修改
阅读量1.5k 收藏 14
点赞数 4
分类专栏: 网络安全 文章标签: linux 信息安全 windows
于 2021-07-21 23:22:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Angelxiqi/article/details/118979086
版权

一、 实现DNS欺骗实验并注明步骤

  1. 环境:靶机(Windows)
  2. 攻击机(kali,IP:192.168.6.131)并与靶机处于互能ping通状态

二.开始
1.编辑文件命令:vi /etc/ettercap/etter.dns
添加DNS解析,将域名解析到攻击机IP:域名 A 攻击机IP
在这里插入图片描述

  1. 启动攻击机上的apache服务
    在这里插入图片描述

  2. 在攻击机上使用ettercap -G命令以图形模式,打开ettercap工具;并选择网卡接口,默认即可:
    在这里插入图片描述

4启动后,先点击 hosts -> hosts list,再搜索存在的目标:
在这里插入图片描述

  1. 发现靶机IP在结果列表中,选择攻击对象:

将网关放列表1
IP地址放列表2
在这里插入图片描述

添加成功后,Targets的Target1会出现目标网关;Target2会出现目标IP:
在这里插入图片描述

点击Mitm -> ARP poisoning,选择 Sniff remote connections启动ARP 欺骗
在这里插入图片描述

当靶机ping www.icloud.com时会解析到攻击机IP,访问www.icloud.com时会跳转到攻击者搭建的网站上。
在这里插入图片描述
在这里插入图片描述

  • 免责声明:安全类、工具类文章仅用于安全学习、安全研究、技术交流,内容来源于互联网已公开内容,由于传播利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,文章作者不承担任何责任。请遵守相关法律,禁止非法用途!

收藏等于白嫖,点赞才是真情[嘻嘻,滑稽]
收藏等于白嫖,点赞才是真情[嘻嘻,滑稽]
刚刚起步,给小编一个鼓励呗,哈哈,一键三连
感谢!

A4n9g7e2l
关注
  • 4
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
ettercap实现dns欺骗过程
04-13
下面将详细阐述ettercap实现DNS欺骗过程中的步骤和涉及的知识点。 1. ** ettercap工具介绍**:ettercap是一款开源的网络嗅探和欺骗工具,支持多种操作系统,包括Kali LinuxWindows等。它提供了丰富的功能,如...
ettercap实现dns欺骗报文2
04-13
ettercap实现dns欺骗 https://blog.csdn.net/redwand/article/details/105481042
我的ettercapDNS欺骗学习笔记
yuan_boss的博客
06-09 545
手把手教你ettercapDNS欺骗
DNS欺骗实验过程和分析
记录学习,一起进步
11-13 1553
基于DNS欺骗实验操作和分析过程
嗅探神器:Ettercap 保姆级教程
最新发布
Flag少侠的博客
04-28 1171
Ettercap是一个强大的网络嗅探和中间人攻击工具,用于网络安全评估和渗透测试。它具有多种功能,包括嗅探、中间人攻击、ARP欺骗、会话劫持、协议分析和报告生成等。以下是Ettercap的一些主要功能:1. 嗅探和拦截网络流量:Ettercap可以嗅探网络上的数据包,并可以选择性地拦截和修改它们。它可以用于捕获敏感信息,如登录凭据、会话令牌等。2. 中间人攻击Ettercap可以进行中间人攻击,通过欺骗目标主机和路由器之间的通信,使其流量经过攻击者控制的中继节点。这使攻击者能够窃取或篡改通信内容。
kali之ettercap的ARP欺骗DNS欺骗
designer545的博客
07-15 3704
前言 之前试用了KALI自带的ARP欺骗工具arpspoof,成功地将物理机欺骗传送门 今天来试用一下新工具。 ettercap 首先了解一下ettercap工具 本工具是kali自带的软件,不需要自己下载安装。在终端输入 ettercap -v 查看版本即可 ettercap有两种运行方式,UNIFIED和BRIDGED。UNIFIED的方式是以中间人方式嗅探,基本原理是同时欺骗主机A和B,将自己充当一个中间人的角色,数据在A和B之间传输时会通过C,C就可以对数据进行分析,从而完成嗅探。BRIDGED.
ettercapDNS欺骗
c/c++、x86汇编、Win32汇编、逆向、破解
12-30 647
ettercapDNS欺骗     DNS:域名系统,根据域名查询IP地址 DNS欺骗攻击者冒充DNS服务器,向受害人访问某域名时返回虚假的IP地址   网关:192.168.1.1 (路由器) 靶机:192.168.1.8 (Windows XP) 攻击机:192.168.1.7(Mac)   查看靶机ARP缓存信息: C:\Documents and Settings...
利用ettercap进行DNS欺骗和ARP欺骗
weixin_44897902的博客
09-16 1241
参考: https://blog.csdn.net/qq_40650378/article/details/86768844 https://blog.csdn.net/weixin_43940853/article/details/100670974 克隆网站: 使用kail中的httrack可以克隆任何网站 命令为: httrack 目标网址 -O 存放文件路径 比如克隆百度: 在我指...
ettercap实现dns欺骗报文1
04-13
DNS欺骗【上】----ettercap实现 https://blog.csdn.net/redwand/article/details/105481042
arp欺骗原理实验
05-06
4. **实施ARP欺骗**:实验可能涉及使用各种工具,如ettercap、arpspoof等,这些工具可以自动化发送欺骗ARP包,使目标主机误认为攻击者的MAC地址是某个特定IP的正确MAC。 5. **检测和防护**:防止ARP欺骗的方法包括...
ensp加kali实现arp欺骗攻击
04-21
本文将深入探讨如何使用Kali Linux这一专业安全操作系统,配合ENSPI(Ethernet Network Simulation Platform,以太网网络模拟平台)来实现ARP欺骗攻击,并了解这种攻击可能导致的后果。 首先,我们需要理解ARP的...
网络攻防实验
09-04
实验一 网络联通嗅探实验实验二 主机信息探测实验实验三 路由信息探测实验实验四 域名信息探测实验实验五 安全漏洞探测实验实验六 交换式网络嗅探实验实验Windows本地密码破解(lc)实验实验八 ARP_DNS欺骗实验实验九 缓冲区溢出攻击初级实验实验十 木马技术初级实验
Ettercap使用说明
08-23
Ettercap使用说明,ssh安全协议较低版本存在一些缺陷容易被嗅探其中的密码等信息,比如ssh1.5,从ssh1.9开始逐步修复这些漏洞,但是,在ettercap的过滤器中包含有一个脚本用来对ssh的1.9版本降级到1.5版本,从而又容易嗅探其中的信息,它位于/usr/share/ettercap/目录下。内容如下:
【总结】ettercap工具之arp欺骗
weixin_30322405的博客
09-11 253
kali自带工具ettercap,使用前先开启IP转发功能 echo 1 > /proc/sys/net/ipv4/ip_forward 1、以管理员身份打开ettercap,两种方式-G图形化界面,-T文本模式 ettercap -G Ctrl+U   #选择网卡,选择eth0 Ctrl+S  #扫描局域网内存活主机 Ctrl+H  #显示存活主机列表 将攻击目标添加...
网络安全实验之《ARP欺骗攻击实验报告
7xun's space
04-16 1万+
从上图可以看到第33行,Kali向网关询问192.168.161.134 Win7的MAC地址,因为之前的攻击更改了网关的ARP缓存表,所以网关将Kali的MAC地址当做Win7的MAC地址进行发送。同时,在进行实验的过程中,我也遇到了许多问题,在解决这些问题的过程中,我也收获了许多,学习到了很多。通过本次实验,我对ARP协议以及ARP报文的结构有了进一步的了解,掌握了ARP欺骗攻击的原理以及ARP欺骗攻击工具的使用,同时尝试了自己编写脚本来实现ARP欺骗攻击。(6)查看被arp投毒后的靶机arp信息。
ettercap dns欺骗
qq_36242914的博客
05-12 683
ettercap dns欺骗
DNS欺骗【上】----ettercap实现
redwand的博客
04-13 2831
DNS欺骗的核心是攻击者通过篡改DNS记录里一条或多条A记录,使用户在访问某站点时,实际访问的是攻击者精心伪造的克隆站点,从而攻击者通过报文嗅探等方式获取用户私密数据的行为。如果攻击获取用户用于DNS解析的真实DNS服务器的控制权,就可以通过在DNS服务器里添加一条A记录的行为实现DNS欺骗。如果没有获取DNS控制权,攻击者可以通过伪造DNS服务器、ARP欺骗等手段,使用户在进行DNS解析时,得到被篡改的A记录。今天,我们就通过两个工具的使用和学习来深刻理解DNS欺骗
DNS欺骗实验
zonei123的博客
12-30 2686
一、实验名称 DNS欺骗 二、实验目的及要求 使用ettercap完成DNS欺骗 三、实验环境 Kali linux 2019 Windows 7 四、实验内容 修改ettercap配置文件 2.增加测试网页 3.重启Apache服务 4.使用ettercap欺骗 5.使用Windows7打开网页 五、实训心得 信息安全十分有趣! ...
Ettercap的基本使用
热门推荐
qq_44418229的博客
04-06 1万+
1.Ettercap工具介绍 Ettercap是基于ARP地址欺骗方式的网络嗅探工具,主要适用于交换的局域网络 借助Ettercap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/密码等数据以明文的方式进行传输 2.Ettercap劫持用户信息攻击步骤 2.1.启动Ettercap 在kali的终端中输入 ettercap -G 点击右上角的勾号 2.2.扫描局域网内存活的主机 点击左上角的列表,host list ...
ettercap+dns欺骗
09-16
ettercap是一种开源的网络安全工具,可以用于执行各种网络欺骗攻击,包括DNS欺骗DNS欺骗是一种常见的攻击技术,它允许攻击者篡改网络中的DNS响应,将用户的网络流量重定向到恶意的网站或服务器上。 要使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

A4n9g7e2l

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值