使用ettercap进行dns欺骗

最新推荐文章于 2024-05-20 09:55:41 发布
最新推荐文章于 2024-05-20 09:55:41 发布
阅读量1w 收藏 46
点赞数 8
分类专栏: 信安学习 文章标签: dns Kali Linux ettercap dns欺骗 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hy_696/article/details/74640519
版权

使用ettercap进行dns欺骗

操作系统kali linux    使用软件ettercap

1、 在kali linux中运行ifconfig命令,查看本机的IP地址


2、进入etc/Ettercap目录,修改etter.dns文件,在文件中图示位置添加图中的两行文字

(IP地址为本机刚刚查询到的IP地址,并注意每行前边有一个*号)


3、 在终端中输入命令 /etc/init.d/apache2 start命令(启动网页服务器),要修改dns欺骗之后显示的网页,需要进入/var/www/html中修改index.html文件。


4、 输入命令ettercap –G启动ettercap的图形化界面


5、 点击sniff,选择unified sniffing,选择网卡,默认eht0


6、 选择hosts,点击scan for hosts,扫描完成之后点击hosts list



7、 在hosts list中显示了扫描出来的主机,选择网关地址,点击Add to Target1
选择你要攻击的ip地址,点击Add to Target2




8、 选择mitm中ARP poisoning,然后选择第一项,点击确定



9、 选择plugins中manage the plugins,在出现的列表中双击dns_spoof




10、 最后start



Last 测试一下效果
在我指定ip的电脑上,随便访问什么网址,均显示如下页面



(要修改这个页面的内容,需要进入/var/www/html中修改index.html文件)

如有错误,敬请指正

联系方式:csblog@126.com,欢迎联系



hy_696
关注
  • 8
    点赞
  • 46
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
实现DNS欺骗实验 Ettercap的运用
Angelxiqi的博客
07-21 1542
一、 实现DNS欺骗实验并注明步骤 环境:靶机(Windows) 攻击机(kali,IP:192.168.6.131)并与靶机处于互能ping通状态 二.开始 1.编辑文件命令:vi /etc/ettercap/etter.dns 添加DNS解析,将域名解析到攻击机IP:域名 A 攻击机IP 启动攻击机上的apache服务 在攻击机上使用ettercap -G命令以图形模式,打开ettercap工具;并选择网卡接口,默认即可: 4启动后,先点击 hosts -> hosts li
网络安全入门学习第十课——DNS欺骗
p36273的博客
05-29 3680
检查是否开启成功扫描局域网存活的IP 配置攻击目标 先进行arp欺骗 然后开始dns欺骗 受害者尝试ping以下任意域名 使用浏览器登录查看,会直接重定向到apache服务的主页 假如需要修改apache的主页,路径如下: 这样就完成一次简单的DNS欺骗
Kali(Debian)修改 DNS地址及常见问题解决
最新发布
EasySkills 易技的博客
05-20 729
114 DNS 源自南京信风 2010 年为国电信及国联通两个大省约 2000 万宽带用户提供备份服务的超大型 DNS 系统,同时提供公众 DNS 解析服务及权威 DNS 解析备份服务,114DNS 将为国的互联网及电子商务提供可靠的基础安全保障。Public DNS+ 是 DNSPod 推出的公共域名解析服务,DNSPod 曾是国第一大DNS解析服务提供商,现在 DNSPod 已经被腾讯云收购,因此也叫做腾讯公共 DNS 服务。阿里云公共 DNS具有稳定,快速,智能的优势。
什么是DNS欺骗及如何进行DNS欺骗
简介
08-10 4106
我已经离开了一段时间,我现在回来了,我终于在做一个教程了。提示:以下是本篇文章正文内容,下面案例可供参考DNS 欺骗(有时称为 DNS 缓存毒)是一种攻击,没有权限的主机通过这种攻击来指导域名服务器 (DNS) 及其所有请求。这基本上意味着攻击者可以将所有DNS请求以及所有流量重定向到他的机器,以恶意方式操纵它并可能窃取传递的数据。这是更危险的攻击之一,因为它很难检测到,但今天我将向您展示如何执行以及如何检测它是否由您网络上的其他人执行。现在您知道了 DNS 欺骗的工作原理。
DNS欺骗-教程详解
wzhua的博客
08-10 5470
DNS欺骗-教程详解,有环境下载链接
网络安全基础——DNS欺骗
m0_57077614的博客
12-22 1926
DNS欺骗 原理+实操
间人攻击之DNS欺骗
wangluoanquan111的博客
08-12 618
间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接的两台通信计算机之间,这台计算机就称为“间人”百度百科:域名系统(Domain NameSystem,DNS)是Internet上解决网上机器命名的一种系统。
ettercap实现dns欺骗过程
04-13
5. **pcapng文件**:"kali_ettercap.pcapng"和"win7_ettercap.pcapng"是网络抓包文件,它们记录了ettercap进行DNS欺骗时捕获的网络通信数据。这些文件可以用Wireshark等网络分析工具打开,分析具体的网络流量和...
ettercap实现dns欺骗报文1
04-13
DNS欺骗【上】----ettercap实现 https://blog.csdn.net/redwand/article/details/105481042
ettercap实现dns欺骗报文2
04-13
ettercap实现dns欺骗 https://blog.csdn.net/redwand/article/details/105481042
kali-ettercapdns欺骗使客户端将域名解析到钓鱼网站-运维安全详细笔记
06-30
kali-ettercapdns欺骗使客户端将域名解析到钓鱼网站-运维安全详细笔记
基于Kali LinuxDNS欺骗及防范技术的研究.pdf
09-06
本文首先对DNS基本概念及域名查询过程进行了简单陈述,然后深入阐述了DNS欺骗原理,并利用渗透测试平台Kali Linux上集成的欺骗工具Ettercap完成了DNS欺骗攻击,最后对DNS的防范措施提出了几点建议。 DNS是把主机...
使用ettercap 进行ARP欺骗DNS欺骗
收集盒 Book box
09-07 5786
第一部分 ARP欺骗 第一步:启动图形界面的etterca 第二步扫描具体局域网所有主机 1、点击第一个,然后选择网卡,我的是eth0 2、然后扫描主机,限制性1,后执行2列出所有内网主机 3、选择需要欺骗的主机,分别添加到目标1和目标2 4、打开以下菜单,然后选择欺骗当前连接 5、点击start–startsinf
DNS欺骗
weixin_56956399的博客
04-13 4496
DNS欺骗
DNS欺骗实验
aI_Zzx的博客
10-18 3057
Kali进行DNS欺骗实验,大家多多指教。
ettercap做arp欺骗dns欺骗-----详细教程
热门推荐
钻石
08-24 2万+
本教程仅供学习使用,不得用于非法途径,我概不负责!!!!!! 一年前玩过ettercap做arp欺骗dns欺骗实验,都忘记怎么操作的了,哈哈,现在重新整理下资料,方便小伙伴学习。 工具介绍: Ettercap:刚开始只是作为一个网络嗅探器,但在开发过程,它获得了越来越多的功能,在间的攻击人方面,是一个强大而又灵活的工具。它支持很多种协议(即使是加密的)...
网络攻防技术——DNS欺骗
学习记录
02-28 5136
一、题目 本实验的目标是让学生获得对DNS(域名系统)的各种攻击的第一手经验。DNS是互联网的电话簿;它将主机名转换为IP地址,反之亦然。这种转换是通过DNS解析实现的,这种解析发生在幕后。DNS欺骗攻击以各种方式操纵此解析过程,目的是将用户误导到其他目的地,这些目的地通常是恶意的。本实验室主要研究几种DNS欺骗攻击技术。学生将首先设置和配置DNS服务器,然后在实验室环境的目标上尝试各种DNS欺骗攻击。 第一个大实验任务(本地DNS欺骗进行的攻击假设攻击者位于同一本地网络上,因此可以嗅探DNS数据包。
ettercap dns_spoof
weixin_34122548的博客
02-12 282
首先编辑网页,打开apache2服务器,编辑好etter.dns 然后开始ettercap -G 的操作 sniff选择好自己使用的网卡 scan hosts ,扫描完将目标和网关添加到目标一目标二 mitm 选择毒化类型arp poisoning 选择dns_spoof 开始嗅探 sniff:嗅探 mitm:间人攻击 spoof:欺骗 转载于:https://www.cnblogs....
解析间人攻击--DNS欺骗
04-24 4221
DNS欺骗   DNS欺骗是这样一种间人攻击形式,它是攻击者冒充域名服务器的一种欺骗行为,它主要用于向主机提供错误DNS信息,当用户尝试浏览网页,例如IP地址为XXX.XX.XX.XX ,网址为www.bankofamerica.com,而实际上登录的确实IP地址YYY.YY.YY.YY上的www.bankofamerica.com ,用户上网就只能看到攻击者的主页,而不是用户想要取得的网
ettercap+dns欺骗
09-16
ettercap是一种开源的网络安全工具,可以用于执行各种网络欺骗攻击,包括DNS欺骗DNS欺骗是一种常见的攻击技术,它允许攻击者篡改网络DNS响应,将用户的网络流量重定向到恶意的网站或服务器上。 要使用ettercap进行DNS欺骗,您需要进行以下步骤: 1. 配置ettercap:首先,您需要配置ettercap来监听网络流量并执行攻击。您可以使用ettercap命令行工具或图形界面工具来完成此操作。 2. 扫描网络:使用ettercap扫描网络,找到目标主机和潜在的受害者。这将帮助您确定哪些主机可以进行攻击。 3. 启动DNS欺骗:一旦您找到目标主机和潜在的受害者,您可以使用ettercap来执行DNS欺骗。通过篡改DNS响应,您可以将受害者的流量重定向到您选择的恶意网站或服务器上。 4. 窃听和篡改流量:一旦DNS欺骗成功,ettercap将会窃听受害者的流量,并且您可以选择篡改数据包以执行其他类型的攻击,如间人攻击或数据包嗅探。 请注意,DNS欺骗是一种违法和不道德的行为,只能在合法的渗透测试或授权的安全评估使用。未经授权地执行DNS欺骗可能会导致严重的法律后果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值