DNS欺骗

最新推荐文章于 2023-12-17 17:31:48 发布
最新推荐文章于 2023-12-17 17:31:48 发布
阅读量514 收藏 2
点赞数 1
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jxy158212/article/details/132655485
版权

目录

一、实验原理

二、实验环境

三、DNS欺骗

1、查找win7的IP地址、网关地址

2、打开ettercap的DNS文件进行编辑

3、编辑/var/www/html/index.html文件 改成你定义页面

4、启动apache2 服务器

5、进入ettercap的图形界面

6、扫描网关下的所有在线的计算机主机

7、选择网关和IP分别添加

8、点击arp poisoning

9、进行DNS欺骗

10、验证

以上内容仅供网络安全学习,违者后果自负!!!

一、实验原理

  • DNS欺骗是攻击者(黑客)冒充域名服务器进行欺骗的一种行为
  • DNS原理原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址。 这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了
  • DNS欺骗其实并不是真的“黑掉”了对方的网站,而是冒名顶替、招摇撞骗罢了。

二、实验环境

  • 软件:VMware Workstations14以上版本
  • 虚拟机:Kali-Linux、Windows 7

三、DNS欺骗

1、查找win7的IP地址、网关地址

ipconfig

2、打开ettercap的DNS文件进行编辑

vim /etc/ettercap/etter.dns

3、编辑/var/www/html/index.html文件 改成你定义页面

这里没有编辑,就是默认的页面

4、启动apache2 服务器

/etc/init.d/apache2 start

浏览器输入127.0.0.1查看启动成功

5、进入ettercap的图形界面

ettercap -G

6、扫描网关下的所有在线的计算机主机

查看扫描结果

7、选择网关和IP分别添加

8、点击arp poisoning

9、进行DNS欺骗

10、验证

以上内容仅供网络安全学习,违者后果自负!!!

哈哈。。。。。。
关注
DNS欺骗实验
aI_Zzx的博客
10-18 3286
用Kali进行DNS欺骗实验,大家多多指教。
DNS欺骗实战
爱吃仡坨的Blog
08-04 782
DNS欺骗
dns欺骗
qq_45162687的博客
06-18 531
【目的】 DNS(DomainName System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用记住IP地址。DNS协议运行在UDP协议之上,使用端口号53,DNS并不包含任何认证机制,因此第三方可以对DNS数据包进行伪造。本试验将进行DNS Spoofing攻击实验,实现 理解DNS运行机制; 了解DNS Spoofi...
DNS.rar_DNS欺骗_dns _dns欺骗winpcap_winpcap dns
09-22
在“DNS.rar_DNS欺骗_dns_dns欺骗winpcap_winpcap dns”这个主题中,我们将深入探讨DNS欺骗的概念、工作原理以及如何使用WinPcap进行DNS欺骗DNS欺骗,又称DNS缓存中毒或DNS劫持,是一种网络安全攻击手法,攻击者...
ettercap实现dns欺骗过程
04-13
ettercap是一款功能强大的网络嗅探和中间人攻击工具,尤其在执行DNS欺骗DNS Spoofing)时表现出色。DNS欺骗是一种网络安全攻击手段,通过篡改目标计算机的DNS查询响应,将用户重定向到攻击者控制的恶意网站,从而...
DNS欺骗过程与原理.docx
05-26
DNS 欺骗过程与原理 DNS(Domain Name System)是一种互联网基础设施,负责将人类可读的域名转换为机器可读的IP地址。在网络安全中,DNS 欺骗是一种常见的攻击方式,本文将详细介绍 DNS 欺骗的过程和原理。 DNS ...
ettercap实现dns欺骗报文1
04-13
DNS欺骗【上】----ettercap实现 https://blog.csdn.net/redwand/article/details/105481042
DNS欺骗源代码
04-11
局域网内dns欺骗的实现代码,已经实现,可以直接运行使用。
网络攻防技术——DNS欺骗
学习记录
02-28 5247
一、题目 本实验的目标是让学生获得对DNS(域名系统)的各种攻击的第一手经验。DNS是互联网的电话簿;它将主机名转换为IP地址,反之亦然。这种转换是通过DNS解析实现的,这种解析发生在幕后。DNS欺骗攻击以各种方式操纵此解析过程,目的是将用户误导到其他目的地,这些目的地通常是恶意的。本实验室主要研究几种DNS欺骗攻击技术。学生将首先设置和配置DNS服务器,然后在实验室环境中的目标上尝试各种DNS欺骗攻击。 第一个大实验任务(本地DNS欺骗)中进行的攻击假设攻击者位于同一本地网络上,因此可以嗅探DNS数据包。
网络安全入门学习第十课——DNS欺骗
p36273的博客
05-29 4066
检查是否开启成功扫描局域网存活的IP 配置攻击目标 先进行arp欺骗 然后开始dns欺骗 受害者尝试ping以下任意域名 使用浏览器登录查看,会直接重定向到apache服务的主页 假如需要修改apache的主页,路径如下: 这样就完成一次简单的DNS欺骗
#ettercap的dns欺骗实验
bmxch的博客
01-27 1746
#ettercap的dns欺骗实验 一、Dns欺骗简介: DNS一般指域名系统。域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务,DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。 原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了。 二、实验环境: 目标靶机:windows10 x64、ip : 192.168.28.135 出网网关:192.168.28.2 攻击机器:k
渗透测试实战之DNS欺骗攻击
最新发布
z_s_s_f的博客
12-17 1706
3.输入vim /etc/ettercap/etter.dns ,在配置文件下输入*.com A 192.168.88.129(这是把所有以.com结尾的域名都映射为对应攻击者的ip,在攻击机做中间人后,目标机先访问这里的dns)(A代表ipv4,AAA代表ipv6)ettercap工具下方也有欺骗记录。7.点击1下的2,即可进行arp欺骗了(感觉这个工具不能造成断网,始终能使目标机连网,但是攻击机已经做了一个中间人)1.首先,确定目标机的ip和网关,攻击机要先冒充目标机的网关,对目标机进行arp欺骗
DNS欺骗技术解析与防范
"这篇资料涉及的是DNS欺骗技术,并提到了相关源码的存在。DNS欺骗DNS Spoofing)是网络安全领域中的一个重要话题,它利用了DNS系统的工作原理,通过伪造DNS响应来误导用户访问错误的网站或获取敏感信息。文中提到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值