DNS劫持

最新推荐文章于 2022-11-29 19:30:01 发布
最新推荐文章于 2022-11-29 19:30:01 发布
阅读量117 收藏
点赞数
文章标签: 运维 开发工具
原文链接:http://www.cnblogs.com/yuanshu/p/11604796.html
版权

一、环境

  WinXP   肉鸡

  Kali Linux  攻击者

二、步骤

  Step1:在攻击者电脑中搭建Web服务。

service apache2 start
service apache2 status

  

   Step2:修改etteercap中的DNS文件,在其中添加欺骗的A记录PTR记录,都是攻击者的IP地址;

vim /etc/ettercap/etter.dns

  

   Step3:输入ettercap -G

    然后进行网络主机扫描 sniff-->Unitied sniffing,选择网卡。

     

     扫描主机 hosts--->scan for hosts

     然后查看扫描到的主机的情况hosts--->host list 

     

     查看网关

    route -n
    netstat -rn

  

  Step4:选择网关添加到target1,选择目标IP添加到target2
    mitm --->ARP posioning--->勾选sniff remote connections

     

     Plugins-->manage the plugins-->dns spoof双击选择

     

  Step5:在菜单栏中找到start--->点击start sniffing,开始进行ARP欺骗和DNS劫持

   

 三、测试

  切换到目标机,随便打开一个网址,查看是否被劫持

  

     注意如果想解除目标机的DNS劫持,输入命令清楚DNS缓存

ipconfig/flushdns

 

转载于:https://www.cnblogs.com/yuanshu/p/11604796.html

auixc68226
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DNS 劫持
Debroon
09-19 1966
《目录》 APR 协议 Ettercap 是个啥 ? Ettercap 常用指令 欺骗,Ettercap !!! 钓鱼 ???? 松风吹解带,山月照弹琴 [免责声明]: DNS 劫持是违法...
oracle DNS解析_DNS域名劫持DNS域名劫持的6种方式及解决方法详解
weixin_39582724的博客
11-02 269
DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能访问或访问的是假网址。 IIS7站长之家网站监控可以做到:检测网站是否被劫持、域名是否被墙、DNS污染检测、网站打开速度检测、网站是否被黑、被入侵、被改标题、被挂黑链。下载地址:IIS7网站监控...
第33篇:DNS劫持攻击原理讲解及溯源分析的常规步骤
ABC_123的博客
11-29 2074
Part1 前言在世界杯举办期间,DNS劫持事件估计会和链路劫持事件一样,风险提升很多。上期分享了一篇《第32篇:某运营商链路劫持(被挂博彩页)溯源异常路由节点(上篇)》,本期就讲一下DNS劫持攻击的相关知识吧。关于DNS层面的攻击手段比较多,比如DNS劫持DNS污染、DNS重绑定攻击、DNS反射放大攻击等等。一般认为DNS劫持攻击与DNS污染是两回事,DNS污染一般指的是DNS缓存投毒攻击...
DNS污染和劫持
我是guyue,guyue就是我O(∩_∩)O
01-05 6720
2014年1月21日全国DNS污染始末以及分析 - 51CTO.COM   http://netsecurity.51cto.com/art/201401/428331.htm     什么事DNS污染!域名遭遇DNS污染怎么解决_建站经验_网站运营_脚本之家   http://www.jb51.net/yunying/58597.html     DNS污染_百度百科   ht
一个网络请求的冒险之旅
JackTian
04-15 644
文 寒食君 | 图 《true detective》这是「编程迷踪」系列的第二篇文章。对于互联网,人们总是高谈阔论,却很少有人愿意去了解电脑、手机、电视这些设备到底是如何...
C++实现DNS劫持
09-08
DNS劫持源代码,用户可以传一个ip当作DNS服务器,被攻击者的dns会自动指向您的欺诈DNS服务器。
android 系统 DNS 劫持软件
10-09
可以用于DNS劫持劫持手机上面的DNS访问,把重定向DNS服务器导入到我们自己的服务器上面,然后,想干嘛干嘛 adb push libs/armeabi-v7a/dnsproxy2 /data/local/tmp adb push res/raw/20dnsproxy2 /data/local/tmp ...
360dns劫持专杀
02-06
【360DNS劫持专杀】是一款针对DNS被恶意劫持问题的专业修复工具,它由360安全中心开发,旨在帮助用户解决由于DNS篡改导致的网络访问异常问题。DNS(Domain Name System)是互联网上的关键服务,它将易于记忆的域名...
GoogleDNS劫持背后的技术分析
03-04
最近世界真是越来越不太平了,尤其是对于大部分普通人而言。昨天又传来噩耗,根据网络监测公司BGPMon,Google的公开DNS服务器IP8.8.8.8被劫持到了委内瑞拉和巴西超过22分钟。
DNS劫持是什么意思?DNS劫持是干什么用的?
10-01
主要介绍了DNS劫持是什么意思?DNS劫持是干什么用的?本文讲解了DNS劫持原理以及应对措施,需要的朋友可以参考下
DNS劫持原理与操作
热门推荐
点点的博客
08-24 6万+
DNS(域名系统)的作用是把网络地址(域名,以一个字符串的形式)对应到真实的计算机能够识别的网络地址(IP地址),以便计算机能够进一步通信,传递网址和内容等。由于域名劫持往往只能在特定的被劫持的网络范围内进行,所以在此范围外的域名服务器(DNS)能够返回正常的IP地址,高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常DNS的IP。
域名劫持的几种方法
Coisini的博客
06-09 1万+
科普文。。我看完以后的一个想法就是一但获得了域名的控制权。。如果真想干坏事。那就转移域名。而不只是简单的改DNS。。居然还敢卖域名。。这个第一次看到。。我是好人。。 一. 介绍 在2012年10月24日。社会化分享网站Diigo域名被盗,导致500万用户无法使用网站。 域名盗窃,也叫做域名劫持,不是新技术。早在2005年,SSAC报告就指出了多起域名劫持事件。域名劫持被定义为:从域名持有者获得非...
局域网内DNS劫持方法
wutishun的专栏
12-23 2万+
转载注明出处,尊重原创! 以下讲述本人最近设计的一套基于局域网的dns劫持方法,其最终能实现的目的是:只用一台接入到某个局域网的计算机,该计算机可以对该局域网内指定的计算机发起dns劫持,使被dns劫持的计算机的可以正常的上网,但是访问某个特定网站时候,转到的是我们的钓鱼网站。整套dns劫持模式由以下元素组成:arp欺骗,nat 转发,搭建web服务器,搭建dns服务器,这些都是在我们接入到局域...
【HTTP劫持DNS劫持】腾讯的实际业务分析
weixin_34007291的博客
10-29 1252
    简单介绍一下HTTP劫持DNS劫持的概念,也就是运营商通过某些方式篡改了用户正常访问的网页,插入广告或者其他一些杂七杂八的东西。       首先对运营商的劫持行为做一些分析,他们的目的无非就是赚钱,而赚钱的方式有两种:     1、对正常网站加入额外的广告,这包括网页内浮层或弹出广告窗口;     2、针对一些广告联盟或带推广链接的网站,加入推广尾巴。例如普通访问百度首页,被前...
dns内网劫持
菜鸟博客
05-26 1万+
一、原理 虽然计算机之间通信需要对方的ip,但是最底层的传输是物理层上,传输的是二进制和MAC帧,将ip解析成MAC地址的是ARP缓存表,这个缓存表每个第二层设备及以上都有。 主机A要和主机B通信,知道主机A的ip,但是arp缓存表了没有主机B的MAC地址,于是他会在局域网内广播询问主机B的mac,主机B会应答自己的MAC.(注:因为每个主机的ip是不固定的,所以设...
简单的进行DNS劫持
Dream丶Boy
01-06 5384
在终端输入:vim /etc/ettercap/etter.dns来编辑dns文件,可以删除里面所有的内容,因为都是演示, 可以新增你需要劫持的域名和目标IP,格式和host文件一致 www.baidu.com A 192.168.1.101 上面的www.baidu.com是目标域名,A是解析的方式,后面的IP就是我们的IP。 在终端输入:ettercap -G启动ettercap客户端 选择网卡后点击右上角启动,启动后,左上角点击放大镜进行扫描 然后点击放大镜右边的服务器列表可以看见所有在线的机器,
关于ARP欺骗与MITM(中间人攻击)的一些笔记( 二 )
weixin_30627381的博客
08-03 429
一直没有折腾啥东西,直到最近kali Linux发布,才回想起应该更新博客了…..再次说明,这些技术并不是本人原创的,而是以前记录在Evernote的旧内容(排版不是很好,请谅解),本文是继关于ARP欺骗与MITM(中间人攻击)的一些笔记(一)的继续,目前在Kali Linux下重新整理并放上博客,在这篇笔记中将会有以下内容:1.ettercap插件使用(局域网内DNS欺骗举例)2.etter...
DNS域名劫持的几种解决方法
weixin_33767813的博客
09-02 2552
现在国内上网的用户,大多家用的都是用的网通或者电信的adsl,这中间还分各省地区的拨号服务器,dns(Domain Name System)就成了上网时,很关键的一环,dns的快慢与稳定与否,关系着浏览时的正常;更有甚者,dns的健康与否,更会直接影响各个拨号客户端的健康。dns劫持现在不算新名词了,从理解WWW以后,网络的普及,it知识的丰富积累,大家都知道了能够浏览网络的...
java解决dns劫持
最新发布
09-09
Java 可以通过设置自定义的 DNS 解析器来解决 DNS 劫持问题。 DNS 劫持是指将 DNS 查询结果篡改,导致用户访问网站时被重定向到一个错误的 IP 地址,从而达到攻击、欺诈或窃取用户信息等目的。为了解决这个问题,我们可以使用 Java 编写一个自定义的 DNS 解析器,通过自定义的 DNS 解析过程来防止劫持。 首先,我们可以使用 Java 的 NetworkInterface 类获取系统的网络接口信息。然后,我们可以使用 InetAddress 类来获取指定域名的 IP 地址,并校验该 IP 地址的合法性。 接下来,我们可以使用 Java 的 Socket 类与 DNS 服务器进行通信。通过建立 UDP 连接,我们可以发送 DNS 查询请求并接收响应。在发送 DNS 查询请求时,我们可以使用自定义的 DNS 解析规则,如添加额外的校验步骤、过滤非法的 DNS 查询结果等。 最后,我们可以将获取到的合法的 IP 地址与用户请求的域名进行匹配,若匹配成功则允许用户进行访问,否则可以阻止用户访问。 通过使用自定义的 DNS 解析器,可以有效地防止 DNS 劫持的发生。但同时也需要注意,DNS 劫持是一种复杂多变的攻击手段,攻击者可能通过不同的方式进行劫持,因此还需要综合其他安全措施来保护网络安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值