利用ettercap实现DNS欺骗

最新推荐文章于 2024-08-18 21:51:18 发布
最新推荐文章于 2024-08-18 21:51:18 发布
阅读量1.6k 收藏 32
点赞数 12
文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cbnbc/article/details/134998817
版权

目录

一、环境准备:

1.攻击机:kali

2.受害机:win7

3.kali需要是root用户登录

二、DNS欺骗实操:

(一)确定目标机的IP和网关

(二) 修改域名映射文件,冒充DNS

(三) 使用ettercap进行欺骗

3-1 输入:

3-2 扫描并显示存活主机:

3-3 把目标机IP和网关加入target中

3-4 可以看到目标机的网关mac地址已是攻击机的mac地址了

3-5 进行DNS欺骗:

3-6 在目标机ping www.baidu.com

3-7 其他拓展

3-7.1

3-7.2

(四)DNS欺骗的防御:

4-1 DNS服务器

4-2 应用服务器

一、环境准备:

1.攻击机:kali

2.受害机:win7

3.kali需要是root用户登录

输入:

sudo su

修改root密码,使用root身份登录

二、DNS欺骗实操:

(一)确定目标机的IP和网关

对win7进行arp欺骗,让攻击机冒充win7的网关,这样在后面我们修改DNS映射文件时,才能保证目标机先访问这个假网关的DNS

ipconfig /all

(二) 修改域名映射文件,冒充DNS

vim /etc/ettercap/etter.dns

按下按键A,进入编辑模式:

在最后一行添加:

*.com A 192.168.37.129

这是把所有以.com结尾的域名都映射为对应攻击者的ip,在攻击机做中间人后,目标机先访问这里的dns,其中A代表ipv4,AAA代表ipv6。

(三) 使用ettercap进行欺骗

工具ettercap简介:一个基于ARP地址欺骗方式的网络嗅探工具,主要适用于交换局域网络。

3-1 输入:

ettercap -G

点击符号"√"

3-2 扫描并显示存活主机:

3-3 把目标机IP和网关加入target中

选择OK

3-4 可以看到目标机的网关mac地址已是攻击机的mac地址了

arp -a

3-5 进行DNS欺骗:

开始欺骗:

3-6 在目标机ping www.baidu.com

发现ip为攻击机架设的ip。ettercap工具下方也有欺骗记录

ettercap工具记录:

3-7 其他拓展

3-7.1

不止www.baidu.com,只要是后缀为.com都可以映射到kali这个假货上

我们还可以继续修改/etc/ettercap/etter.dns文件,把比如.cn这些常见的后缀都写进去,增加范围:

比如访问PTA平台:pinta.cn

也是kali的IP

3-7.2

我们还可以把映射的IP里面整成钓鱼网站,

但是博主现在还是小菜鸡,等学成了,再来实现~

(四)DNS欺骗的防御:

4-1 DNS服务器

  1. 使用新版本的DNS软件
  2. 安全设置对抗DNS欺骗(安全设备)
  3. 使用安全技术对DNS数据进行保护

4-2 应用服务器

  1. 服务证书
  2. 用户自主标识(身份认证--账号密码)

感谢阅读~

热心市民老八
关注
DNS欺骗(用ettercap
2301_80361487的博客
01-21 475
什么是DNS 域名系统( Domain Name System ),是一种分布式网络目录服务,主要用于域名与 IP 地址的相互转换。ICMP 发送ICMP数据包重定向到kali,然后由kali转发(只有受害者发出的数据包经过kali)DHCP 发送DHCP数据包,让受害者认为kali是路由器,(只有受害者发出的数据包经过kali)DNS特点:分散和分层的机制来实现域名空间的委派授权以及域名与地址相转换的授权。ARP ARP欺骗
利用Ettercap进行DNS欺骗攻击
顶峰
08-09 1163
2.1 DNS Query Flood攻击DNS Query Flood攻击本质上是一种UDP泛洪攻击,属于拒绝服务攻击的范畴。这是因为对当前网络层的攻击得到了很好的解决。DNS协议位于UDP协议之上,简单地说,协议越高,涉及的工作量越大,防御系统也越复杂。并且由于DNS服务器的不可替代性,一旦DNS服务器瘫痪,攻击通常很严重。因此,近期针对DNS服务器DNSQueryFlood攻击频繁发生。2.2 DNS欺骗攻击。
ettercap实现dns欺骗过程
04-13
ettercap实现DNS欺骗过程报文 https://blog.csdn.net/redwand/article/details/105481042
kali实用工具之ettercap
最新发布
2301_78384345的博客
08-18 400
ettercap最初是交换局域网的嗅探器,但在开发的过程中,它获得了越来越多的功能,从而使其转变为强大而灵活的中间人攻击工具。它支持许多协议(甚至是加密协议)的主动和被动解剖,并包括许多用于网络和主机分析的功能。首先配置/etc/ettercap/etter.dns文件。-q,-quiet 安静模式,不显示抓到的数据包内容。-G,-gtk 使用GTK+GUI,开启图形化模式。选择网卡,只有在同一个网卡(ip段)下,才能扫描到。-T,-text 使用之显示字符的界面。-w 将嗅探的数据写入pcap文件。
ettercap进行DNS欺骗
m0_58428481的博客
08-21 393
这时你可以进入win10看用arp -a的指令查看可发现192.168.10.2的mac地址和ettercap里面的mac一样的。之后打开win10访问www.baidu.com就会进入克隆的界面,输入账号密码后跳转到克隆的原网站。然后将对应的win10的IP和网关用鼠标右键设为TARGET1和TARGET2,完成后下面会显示如下图。www.baidu.com记得去掉注释#号,Tab键隔开,记得退出前保存。这里网卡默认是eth0,记得更改,然后点击右上角的勾。开始实验之前,记得打开网页的克隆命令。
DNS 欺骗攻击基于ettercap
亦在春风的博客
03-20 5419
开启Apache服务器如下图所示 在/var/www/html文件夹下找到index.html 文件用自己新建的文件替换。此为自己新建主页 查看默认主页 本次实验使用kali (192.168.1.88/24) 以及win7系统虚拟机(192.168.1.133/24) Win7 IP Kali ip 查看ettercap 使用命令cd /etc/ettercap 然后编辑etter.dns 命令vi etter.dns 可以添加自由的网址域名 最后ip就是kali攻击机的ip然后esc 冒号
ettercapdns欺骗
时光途径
04-14 667
vi /etc/ettercap/etter.dns ettercap -i eth0 -Tq -P dns_spoof -M arp:remote /// ///
Ettercap进行dns欺骗
nlj1860453的博客
01-22 455
今天叫大家比较简单的dns欺骗,修改文件后在终端输入以下代码欺骗。今天的文章比较短,希望能帮助到你。
etter cap进行DNS劫持
A_luncher的博客
11-08 1366
运用kali-Linux 中的ettercap进行dns劫持
DNS欺骗
爱玩游戏的黑客的博客
12-13 1381
DNS欺骗DNS spoofing),也称为DNS缓存投毒(DNS cache poisoning),是一种攻击技术,它利用了域名系统(DNS)的漏洞,通过向DNS解析过程中注入虚假的信息,从而使得用户在尝试访问某个网站时被错误地重定向到攻击者指定的恶意网站。
蓝盾实训营day2——使用Kali ettercap进行DNS欺骗
mingC0758的博客
07-10 1462
蓝盾实训2 XSS可以直接百度,比较简单;arp欺骗dns欺骗是用kali linux下的ettercap实现的,可以百度一下这个工具的使用。由于在上课的时候用的是有道云笔记写的..图片上传比较麻烦,所以这篇博文没有示例图片。之后的博文我尽量在csdn上编辑,就可以上传一些操作过程的图片了。 arp欺骗 原理 ARP协议的功能是通过目标设备的IP地址,查询目标设备的MAC地址。 每...
DNShack DNS欺骗工具
05-19
DNShack,用于网络攻防的dns欺骗
Kali Linux渗透测试小实践——DNS欺骗
PICACHU+++的博客
12-17 3955
DNS欺骗也称为DNS劫持或重定向,是一种DNS攻击,其中DNS查询被错误地解析,从而意外地将用户重定向到恶意站点。为了进行攻击,犯罪者要么在用户计算机上安装恶意软件,接管路由器,要么拦截或破坏DNS通信。DNS劫持可用于欺骗在这种情况下,攻击者通常显示不需要的广告以产生收入;或用于网络钓鱼,显示用户访问的虚假网站版本并窃取数据或凭据。
ettercap dns欺骗详细步骤
m0_50818626的博客
04-18 1529
可以看到ping bilibili找的是我的kali机172.16.11.90的IP,而ping baidu是正常的,实验成功。这里的*.bilibili.com代表所有以.bilibili.com结尾的网址,IP是我kali的IP,格式如下。1.kali桥接真机网卡,ifconfig,确保自身的kali连接上网络,我这里用的是eth0网卡。3.在空行加入需要修改的网址,如下图我修改了bilibili的指向IP。2. 进入ettercapdns文件,修改相关的dns信息。双击dns_spoof出现*
ettercap dns欺骗
qq_36242914的博客
05-12 766
ettercap dns欺骗
ettercapDNS欺骗
c/c++、x86汇编、Win32汇编、逆向、破解
12-30 670
ettercapDNS欺骗     DNS:域名系统,根据域名查询IP地址 DNS欺骗:攻击者冒充DNS服务器,向受害人访问某域名时返回虚假的IP地址   网关:192.168.1.1 (路由器) 靶机:192.168.1.8 (Windows XP) 攻击机:192.168.1.7(Mac)   查看靶机ARP缓存信息: C:\Documents and Settings...
Dns欺骗--Ettercap工具进行Dns欺骗
小人物的博客
04-18 3850
首先,编辑/etc/ettercap/etter.dns,里面有Dns记录,*.ddh.edu.cn  A  10.10.10.10 这个是DNS记录,后面的ip是你想让Dns解析到的ip,能访问到的。其次,就可以进行Dns欺骗攻击了Ettercap -T -q -i eth0(网卡) -P dns_spoof /// ///后面的三个斜杆代表全网段,也就是10.10.10.0/24成功截图觉得挺...
使用Ettercap进行arp、dns欺骗
hello_mumu的博客
02-25 1269
1、网络攻击拓扑环境 网关:192.168.133.2 攻击者:192.168.133.128 受害者:192.168.133.137 2、原理讲解 ARP欺骗 简介:ARP(Address Resolution Protocol)是地址解析协议,是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式:表格方式和非表格方式。ARP具体说来就是将网络层(也就是相当于O...
DNS欺骗ettercap
田一柠的博客
12-05 454
首先先打开ettercapDNS文件进行编辑,在kali linux下的文件路径为/etc/ettercap/etter.dns 在对应的位置添加对应的 标识和IP地址,* 代表所有域名,后边就是你要欺骗为的IP地址,* A 192.168.3.1 然后记得保存。 1.首先打开ettercap选择网卡 2.接着scanhostlist 3.在选择插件dns_spoof 激活dnsspoof 4.开启startsniffer 这样就配置完毕了,所有hostlist列...
ettercap+dns欺骗
09-16
ettercap是一种开源的网络安全工具,可以用于执行各种网络欺骗攻击,包括DNS欺骗DNS欺骗是一种常见的攻击技术,它允许攻击者篡改网络中的DNS响应,将用户的网络流量重定向到恶意的网站或服务器上。 要使用ettercap进行DNS欺骗,您需要进行以下步骤: 1. 配置ettercap:首先,您需要配置ettercap来监听网络流量并执行攻击。您可以使用ettercap命令行工具或图形界面工具来完成此操作。 2. 扫描网络:使用ettercap扫描网络,找到目标主机和潜在的受害者。这将帮助您确定哪些主机可以进行攻击。 3. 启动DNS欺骗:一旦您找到目标主机和潜在的受害者,您可以使用ettercap来执行DNS欺骗。通过篡改DNS响应,您可以将受害者的流量重定向到您选择的恶意网站或服务器上。 4. 窃听和篡改流量:一旦DNS欺骗成功,ettercap将会窃听受害者的流量,并且您可以选择篡改数据包以执行其他类型的攻击,如中间人攻击或数据包嗅探。 请注意,DNS欺骗是一种违法和不道德的行为,只能在合法的渗透测试或授权的安全评估中使用。未经授权地执行DNS欺骗可能会导致严重的法律后果。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值