#ettercap的dns欺骗实验

最新推荐文章于 2023-08-21 10:26:33 发布
最新推荐文章于 2023-08-21 10:26:33 发布
阅读量1.6k 收藏 16
点赞数 1
文章标签: 网络安全 安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bmxch/article/details/113249788
版权

#ettercap的dns欺骗实验

一、Dns欺骗简介:
DNS一般指域名系统。域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务,DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。 原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了。

二、实验环境:
目标靶机:windows10 x64、ip : 192.168.28.135 出网网关:192.168.28.2
攻击机器:kali2019、ip: 192.168.28.132

三、攻击过程:

(1)、打开kali2019和windows10
选择nat模式(因为桥接在本地局域网内可能会影响局域网的其他主机正常工作,也不确定局域网内是否有安全措施)
在这里插入图片描述在这里插入图片描述

(2)、安装ettercap

apt-get install ettercap

验证

在这里插入图片描述

(3)、配置ettercap的dns解析文件

vim /etc/ettercap/etter.dns
在这里插入图片描述

(4)、配置apache服务器的配置文件
vim /var/www/html/index.html //这里可以修改源代码,使其成为你想要显示的网页

这里给一个登录网页的源码

test
用户名:

复制粘贴到index.html里即可

开启apache服务器

/etc/init.d/apache2 start //我这里是apache2 大家可以进入/etc/init.d/目录里先看下自己的apache版本

(5)、配置ettercap的图形界面开始欺骗

在终端输入ettercap -G 进入图形化界面
在这里插入图片描述在这里插入图片描述

配置监听的网卡这里是攻击机器kali的网卡
在这里插入图片描述

扫面内网内存活的主机
在这里插入图片描述

扫面完毕,打开host list查看存活主机
在这里插入图片描述在这里插入图片描述

设置网关为target1

在这里插入图片描述

设置目标靶机为target2
在这里插入图片描述

选择arp毒化模式,第一个开启远程嗅探,第二个
在这里插入图片描述在这里插入图片描述

附加插件
在这里插入图片描述

我们要进行的是dns欺骗,所以选择
Dns_spoof
在这里插入图片描述

配置ettercap参数完毕,可以开始运行了

在这里插入图片描述

(6)、验证
用浏览器,随意打开一个浏览器,这里我们打开新浪
在这里插入图片描述

发现进入了我写的登录界面,dns欺骗成功(由于我用的IE浏览器打开的,网页本身是正常的,但排版不是很好看~~)

四、防御dns欺骗的建议:

DNS欺骗是很难进行有效防御的,因为大多情况下都是被攻击之后才会发现,对于避免DNS欺骗所造成危害,本菜鸟提出以下建议

1、避免不可靠的解析器。
2、通过HTTPS使用DNS防止路径上的窃听和篡改。
3、删除域名中没用的解析。
4、因为dns欺骗前提也要ARP欺骗成功。所以首先做好对ARP欺骗攻击的防范
5、不要依赖于DNS,尽管这样会很不方便,可以使用hosts文件来实现相同的功能,Hosts文件位置:
windows xp/2003/vista/2008/7 系统的HOSTS文件位置 c:\windows\system32\drivers\etc 用记事本打开即可进行修改。
6、使用安全检测软件定期检查系统是否遭受攻击。

白帽小丑
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
网络攻防技术——DNS欺骗
学习记录
02-28 5136
一、题目 本实验的目标是让学生获得对DNS(域名系统)的各种攻击的第一手经验。DNS是互联网的电话簿;它将主机名转换为IP地址,反之亦然。这种转换是通过DNS解析实现的,这种解析发生在幕后。DNS欺骗攻击以各种方式操纵此解析过程,目的是将用户误导到其他目的地,这些目的地通常是恶意的。本实验室主要研究几种DNS欺骗攻击技术。学生将首先设置和配置DNS服务器,然后在实验室环境中的目标上尝试各种DNS欺骗攻击。 第一个大实验任务(本地DNS欺骗)中进行的攻击假设攻击者位于同一本地网络上,因此可以嗅探DNS数据包。
网络安全基础——DNS欺骗
m0_57077614的博客
12-22 1926
DNS欺骗 原理+实操
黑客攻击入门:DNS欺骗、ARP攻击和钓鱼网站制作
weixin_43263566的博客
05-09 2024
DNS欺骗、ARP攻击及钓鱼网站制作
[计算机网络安全实验] DNS攻击实验
热门推荐
LostUnravel的博客
11-12 1万+
心得体会,以及对本实验的意见和建议略。
DNS欺骗原理
米莱虾
09-01 2274
用伪装的DNS服务器截获请求域名的IP,再发送给伪装的web服务器。查询特定域名的IP时,将得到伪造的IP,打开事先准备好的虚假页面
ettercap实现dns欺骗过程
04-13
ettercap是一款功能强大的网络嗅探和中间人攻击工具,尤其在执行DNS欺骗DNS Spoofing)时表现出色。DNS欺骗是一种网络安全攻击手段,通过篡改目标计算机的DNS查询响应,将用户重定向到攻击者控制的恶意网站,从而...
ettercap实现dns欺骗报文1
04-13
DNS欺骗【上】----ettercap实现 https://blog.csdn.net/redwand/article/details/105481042
ettercap实现dns欺骗报文2
04-13
ettercap实现dns欺骗 https://blog.csdn.net/redwand/article/details/105481042
arp欺骗原理实验
05-06
4. **实施ARP欺骗**:实验可能涉及使用各种工具,如ettercap、arpspoof等,这些工具可以自动化发送欺骗ARP包,使目标主机误认为攻击者的MAC地址是某个特定IP的正确MAC。 5. **检测和防护**:防止ARP欺骗的方法包括...
kali-ettercapdns欺骗使客户端将域名解析到钓鱼网站-运维安全详细笔记
06-30
kali-ettercapdns欺骗使客户端将域名解析到钓鱼网站-运维安全详细笔记
利用Ettercap进行DNS欺骗攻击
顶峰
08-09 1111
2.1 DNS Query Flood攻击DNS Query Flood攻击本质上是一种UDP泛洪攻击,属于拒绝服务攻击的范畴。这是因为对当前网络层的攻击得到了很好的解决。DNS协议位于UDP协议之上,简单地说,协议越高,涉及的工作量越大,防御系统也越复杂。并且由于DNS服务器的不可替代性,一旦DNS服务器瘫痪,攻击通常很严重。因此,近期针对DNS服务器的DNSQueryFlood攻击频繁发生。2.2 DNS欺骗攻击
ettercap内网DNS劫持实验
向往天空的鱼
05-11 1352
ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的网络层,负责将某个IP地址解析成对应的MAC地址。 ARP欺骗是一种中间人攻击攻击者通过毒化受害者的ARP缓存,将网关的MAC替换成攻击者的MAC,于是攻击者的主机实际上就充当了受害主机的网关,之后攻击者就可以截获受害者发出和接到的数据包,从中获取账号密码、银行卡信息等。 ...
kali中间人攻击(ARP欺骗实验DNS欺骗实验
Hi~ 土拨鼠
11-24 6011
实验目的:使用kali模拟攻击者,利用中间人攻击手段来获取用户登录的用户名和密码 实验环境及拓扑图: win xp:模拟客户机 win 2003:模拟FTP服务器 kali:模拟攻击机(root用户登录) 工具: ettercap(kali自带) 中间人攻击原理: 利用的是ARP协议的漏洞 ARP欺骗 实验流程: 开启虚拟机并配置IP win xp: win 2003: kali: 在2003上搭建FTP服务器 验证是否可以访问 开启ARP欺骗以及sniff嗅探 .
解析中间人攻击(2/4)---DNS欺骗
weixin_30413739的博客
03-31 197
  在上篇文章中,我们讨论了正常ARP通信以及ARP缓存中毒是如何利用潜在恶意信息通过另一台设备重定向设备网络通信的问题,这看似高级的中间人攻击形式(即ARP缓存攻击)其实是非常容易实现的。而在本文中我们将讨论一种类似的中间人攻击,即DNS欺骗。   DNS欺骗   DNS欺骗是这样一种中间人攻击形式,它是攻击者冒充域名服务器的一种欺骗行为,它主要用于向主机提供错误DNS信息,当用户尝...
Kali利用Ettercap实现中间人攻击DNS劫持(DNS欺骗
m0_46745664的博客
08-11 4532
局域网内进行DNS劫持(DNS欺骗
ettercap进行DNS欺骗
m0_58428481的博客
08-21 289
这时你可以进入win10看用arp -a的指令查看可发现192.168.10.2的mac地址和ettercap里面的mac一样的。之后打开win10访问www.baidu.com就会进入克隆的界面,输入账号密码后跳转到克隆的原网站。然后将对应的win10的IP和网关用鼠标右键设为TARGET1和TARGET2,完成后下面会显示如下图。www.baidu.com记得去掉注释#号,Tab键隔开,记得退出前保存。这里网卡默认是eth0,记得更改,然后点击右上角的勾。开始实验之前,记得打开网页的克隆命令。
DNS欺骗实验
AC1145的博客
01-03 1005
DNS欺骗 DNS欺骗简介 实验操作 本次实验操作比较简单,不过是基于ARP欺骗,需要在实现了ARP欺骗的基础上进行。 1 配置欺骗网址 先单击左侧列表“ARP-DNS”,单击鼠标右键,选择“添加到列表”项,输入待欺骗网址:www.baidu.com,再单击“解析”,输入重定向网址“www.163.com”,点击:确定后,163所对应的IP地址自动填入对话框中。 点击确定如图所示,说明已经把百度...
使用kali的ettercap实现ARP欺骗DNS欺骗
weixin_47592994的博客
01-18 7728
使用kali的ettercap实现ARP欺骗DNS欺骗
kali之ettercap的ARP欺骗DNS欺骗
designer545的博客
07-15 3701
前言 之前试用了KALI自带的ARP欺骗工具arpspoof,成功地将物理机欺骗传送门 今天来试用一下新工具。 ettercap 首先了解一下ettercap工具 本工具是kali自带的软件,不需要自己下载安装。在终端输入 ettercap -v 查看版本即可 ettercap有两种运行方式,UNIFIED和BRIDGED。UNIFIED的方式是以中间人方式嗅探,基本原理是同时欺骗主机A和B,将自己充当一个中间人的角色,数据在A和B之间传输时会通过C,C就可以对数据进行分析,从而完成嗅探。BRIDGED.
ettercap+dns欺骗
最新发布
09-16
ettercap是一种开源的网络安全工具,可以用于执行各种网络欺骗攻击,包括DNS欺骗DNS欺骗是一种常见的攻击技术,它允许攻击者篡改网络中的DNS响应,将用户的网络流量重定向到恶意的网站或服务器上。 要使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白帽小丑

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值