利用ettercap实现DNS欺骗

最新推荐文章于 2024-05-25 09:41:54 发布
最新推荐文章于 2024-05-25 09:41:54 发布
阅读量1.3k 收藏 31
点赞数 12
文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CBNBC/article/details/134998817
版权

目录

一、环境准备:

1.攻击机:kali

2.受害机:win7

3.kali需要是root用户登录

二、DNS欺骗实操:

(一)确定目标机的IP和网关

(二) 修改域名映射文件,冒充DNS

(三) 使用ettercap进行欺骗

3-1 输入:

3-2 扫描并显示存活主机:

3-3 把目标机IP和网关加入target中

3-4 可以看到目标机的网关mac地址已是攻击机的mac地址了

3-5 进行DNS欺骗:

3-6 在目标机ping www.baidu.com

3-7 其他拓展

3-7.1

3-7.2

(四)DNS欺骗的防御:

4-1 DNS服务器

4-2 应用服务器

一、环境准备:

1.攻击机:kali

2.受害机:win7

3.kali需要是root用户登录

输入:

sudo su

修改root密码,使用root身份登录

二、DNS欺骗实操:

(一)确定目标机的IP和网关

对win7进行arp欺骗,让攻击机冒充win7的网关,这样在后面我们修改DNS映射文件时,才能保证目标机先访问这个假网关的DNS

ipconfig /all

(二) 修改域名映射文件,冒充DNS

vim /etc/ettercap/etter.dns

按下按键A,进入编辑模式:

在最后一行添加:

*.com A 192.168.37.129

这是把所有以.com结尾的域名都映射为对应攻击者的ip,在攻击机做中间人后,目标机先访问这里的dns,其中A代表ipv4,AAA代表ipv6。

(三) 使用ettercap进行欺骗

工具ettercap简介:一个基于ARP地址欺骗方式的网络嗅探工具,主要适用于交换局域网络。

3-1 输入:

ettercap -G

点击符号"√"

3-2 扫描并显示存活主机:

3-3 把目标机IP和网关加入target中

选择OK

3-4 可以看到目标机的网关mac地址已是攻击机的mac地址了

arp -a

3-5 进行DNS欺骗:

开始欺骗:

3-6 在目标机ping www.baidu.com

发现ip为攻击机架设的ip。ettercap工具下方也有欺骗记录

ettercap工具记录:

3-7 其他拓展

3-7.1

不止www.baidu.com,只要是后缀为.com都可以映射到kali这个假货上

我们还可以继续修改/etc/ettercap/etter.dns文件,把比如.cn这些常见的后缀都写进去,增加范围:

比如访问PTA平台:pinta.cn

也是kali的IP

3-7.2

我们还可以把映射的IP里面整成钓鱼网站,

但是博主现在还是小菜鸡,等学成了,再来实现~

(四)DNS欺骗的防御:

4-1 DNS服务器

  1. 使用新版本的DNS软件
  2. 安全设置对抗DNS欺骗(安全设备)
  3. 使用安全技术对DNS数据进行保护

4-2 应用服务器

  1. 服务证书
  2. 用户自主标识(身份认证--账号密码)

感谢阅读~

热心市民老八
关注
  • 12
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
利用Ettercap进行DNS欺骗攻击
顶峰
08-09 1114
2.1 DNS Query Flood攻击DNS Query Flood攻击本质上是一种UDP泛洪攻击,属于拒绝服务攻击的范畴。这是因为对当前网络层的攻击得到了很好的解决。DNS协议位于UDP协议之上,简单地说,协议越高,涉及的工作量越大,防御系统也越复杂。并且由于DNS服务器的不可替代性,一旦DNS服务器瘫痪,攻击通常很严重。因此,近期针对DNS服务器的DNSQueryFlood攻击频繁发生。2.2 DNS欺骗攻击。
DNS欺骗ettercap
田一柠的博客
12-05 401
首先先打开ettercapDNS文件进行编辑,在kali linux下的文件路径为/etc/ettercap/etter.dns 在对应的位置添加对应的 标识和IP地址,* 代表所有域名,后边就是你要欺骗为的IP地址,* A 192.168.3.1 然后记得保存。 1.首先打开ettercap选择网卡 2.接着scanhostlist 3.在选择插件dns_spoof 激活dnsspoof 4.开启startsniffer 这样就配置完毕了,所有hostlist列...
kali-ettercapdns欺骗使客户端将域名解析到钓鱼网站-运维安全详细笔记
06-30
kali-ettercapdns欺骗使客户端将域名解析到钓鱼网站-运维安全详细笔记
使用ettercap进行ARP欺骗攻击实验(保姆级教程)
m0_74806866的博客
12-07 6629
本文对ettercap的使用,和靶场试验实践进行了演示,可以帮助大家更好的学习和了解ARP欺骗DNS攻击
开源项目推荐:dnsspoof - 网络嗅探与DNS欺骗工具
最新发布
gitblog_00008的博客
05-25 365
开源项目推荐:dnsspoof - 网络嗅探与DNS欺骗工具 项目地址:https://gitcode.com/DanMcInerney/dnsspoof 项目介绍 dnsspoof 是一个轻量级的Python程序,用于进行DNS(域名系统)欺骗。它可以在数据包到达路由器之前拦截DNS响应,并将其替换为伪造的DNS响应。这个项目由Dan McInerney于2013年创建并发布,旨在提供一种简单易...
我的ettercapDNS欺骗学习笔记
yuan_boss的博客
06-09 545
手把手教你ettercapDNS欺骗
Kali利用Ettercap实现中间人攻击之DNS劫持(DNS欺骗
m0_46745664的博客
08-11 4552
局域网内进行DNS劫持(DNS欺骗
网络安全 中间人攻击-DNS欺骗 使用ettercap
weixin_46067990的博客
04-23 2762
网络安全入门学习第十课——DNS欺骗
p36273的博客
05-29 3695
检查是否开启成功扫描局域网存活的IP 配置攻击目标 先进行arp欺骗 然后开始dns欺骗 受害者尝试ping以下任意域名 使用浏览器登录查看,会直接重定向到apache服务的主页 假如需要修改apache的主页,路径如下: 这样就完成一次简单的DNS欺骗
基于Kali Linux的DNS欺骗及防范技术的研究.pdf
09-06
本文首先对DNS基本概念及域名查询过程进行了简单陈述,然后深入阐述了DNS欺骗原理,并利用渗透测试平台Kali Linux上集成的欺骗工具Ettercap完成了DNS欺骗攻击,最后对DNS的防范措施提出了几点建议。 DNS是把主机...
ettercap 0.7.4.1
05-04
5. **DNS欺骗DNS Spoofing)**:ettercap可以对DNS查询进行拦截和篡改,将目标域名指向攻击者控制的服务器,用于恶意网站的定向或者数据窃取。 6. **SSL/TLS截断**:ettercap可以利用SSL/TLS协议的弱点,进行中间...
DNS.zip
01-04
Ettercap利用ARP欺骗技术实现这一目的,通过伪装成网络中的网关设备,获取所有流量,然后对DNS响应进行篡改。 最后,我们提到的“dns配置文件.png”可能展示了DNS服务器的配置界面,其中包括设置DNS服务器的IP地址...
ettercap-NG-0.7.3.tar.gz
12-16
7. **命令注入检测**:ettercap能够检测和利用某些系统中可能存在的命令注入漏洞。 8. **网络映射**:ettercap可以扫描网络,绘制网络拓扑图,显示主机和它们之间的连接关系。 9. **实时监控**:ettercap提供实时...
ARP欺骗的原理与模拟
06-07
这样,攻击者可以在不被察觉的情况下监听网络流量,甚至实施更复杂的攻击,如密码嗅探或DNS欺骗。 缓存中毒则发生在攻击者向受害者的ARP缓存注入错误的IP-MAC映射。当受害者试图与特定IP通信时,它会根据错误的缓存...
ettercap dns欺骗详细步骤
m0_50818626的博客
04-18 1315
可以看到ping bilibili找的是我的kali机172.16.11.90的IP,而ping baidu是正常的,实验成功。这里的*.bilibili.com代表所有以.bilibili.com结尾的网址,IP是我kali的IP,格式如下。1.kali桥接真机网卡,ifconfig,确保自身的kali连接上网络,我这里用的是eth0网卡。3.在空行加入需要修改的网址,如下图我修改了bilibili的指向IP。2. 进入ettercapdns文件,修改相关的dns信息。双击dns_spoof出现*
ettercap进行DNS欺骗
m0_58428481的博客
08-21 297
这时你可以进入win10看用arp -a的指令查看可发现192.168.10.2的mac地址和ettercap里面的mac一样的。之后打开win10访问www.baidu.com就会进入克隆的界面,输入账号密码后跳转到克隆的原网站。然后将对应的win10的IP和网关用鼠标右键设为TARGET1和TARGET2,完成后下面会显示如下图。www.baidu.com记得去掉注释#号,Tab键隔开,记得退出前保存。这里网卡默认是eth0,记得更改,然后点击右上角的勾。开始实验之前,记得打开网页的克隆命令。
网络安全-内网DNS劫持-ettercap
weixin_48137911的博客
02-15 2554
DNS就是你访问网站,比如百度,你知道百度的域名www.baidu.com,但是你并不知道他全国各地的他那个那个IP位于哪里。最简单的操作就是你新建一个txt然后自己写内容,然后改index或者html,反正知道原理怎么搞的就行。通过查看win10的浏览器,我无论打开任何的网址,都是谈出来这个界面。那么DNS就会这个去查找对应的IP以及域名给你解析让你正常的上网。这个里面的文件夹全部拉进去kali的桌面即可,准备好的劫持的环境。这个就是提前做好的仿真的假的qq邮箱的网页。
kali: kali工具-Ettercap
srhqwe的博客
04-29 2186
ettercap工具的arp欺骗可以截取web服务器、FTP服务器账号密码等信息,简略后打印出来。也可以用其他工具如wireshark查看数据包的内容等等。
实现DNS欺骗实验 Ettercap的运用
Angelxiqi的博客
07-21 1544
一、 实现DNS欺骗实验并注明步骤 环境:靶机(Windows) 攻击机(kali,IP:192.168.6.131)并与靶机处于互能ping通状态 二.开始 1.编辑文件命令:vi /etc/ettercap/etter.dns 添加DNS解析,将域名解析到攻击机IP:域名 A 攻击机IP 启动攻击机上的apache服务 在攻击机上使用ettercap -G命令以图形模式,打开ettercap工具;并选择网卡接口,默认即可: 4启动后,先点击 hosts -> hosts li
ettercap+dns欺骗
09-16
ettercap是一种开源的网络安全工具,可以用于执行各种网络欺骗攻击,包括DNS欺骗DNS欺骗是一种常见的攻击技术,它允许攻击者篡改网络中的DNS响应,将用户的网络流量重定向到恶意的网站或服务器上。 要使用ettercap进行DNS欺骗,您需要进行以下步骤: 1. 配置ettercap:首先,您需要配置ettercap来监听网络流量并执行攻击。您可以使用ettercap命令行工具或图形界面工具来完成此操作。 2. 扫描网络:使用ettercap扫描网络,找到目标主机和潜在的受害者。这将帮助您确定哪些主机可以进行攻击。 3. 启动DNS欺骗:一旦您找到目标主机和潜在的受害者,您可以使用ettercap来执行DNS欺骗。通过篡改DNS响应,您可以将受害者的流量重定向到您选择的恶意网站或服务器上。 4. 窃听和篡改流量:一旦DNS欺骗成功,ettercap将会窃听受害者的流量,并且您可以选择篡改数据包以执行其他类型的攻击,如中间人攻击或数据包嗅探。 请注意,DNS欺骗是一种违法和不道德的行为,只能在合法的渗透测试或授权的安全评估中使用。未经授权地执行DNS欺骗可能会导致严重的法律后果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值