蓝盾实训营day2——使用Kali ettercap进行DNS欺骗

最新推荐文章于 2024-05-20 09:55:41 发布
最新推荐文章于 2024-05-20 09:55:41 发布
阅读量1.4k 收藏 12
点赞数 5
分类专栏: 网络安全 蓝盾十天网络攻防实训营记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mingC0758/article/details/80993275
版权
本文介绍了在蓝盾实训中使用Kali Linux进行ARP和DNS欺骗的过程。通过ettercap工具,详细阐述了ARP欺骗原理及DNS欺骗的配合实施,包括欺骗步骤和ettercap配置。同时,提到了欺骗后的解决办法,如手动设置网关IP和DNS服务器地址,以及防范措施。
摘要由CSDN通过智能技术生成

蓝盾实训2

XSS可以直接百度,比较简单;arp欺骗和dns欺骗是用kali linux下的ettercap实现的,可以百度一下这个工具的使用。

arp欺骗

原理

  1. ARP协议的功能是通过目标设备的IP地址,查询目标设备的MAC地址。
  2. 每台主机都有一个arp缓存表,当发送数据时,主机A先检查缓存表里是否有目标IP地址的mac地址,如果没有,则发送一个局域网广播(ARP request);
  3. 局域网中所有主机都可以接收到这个广播;正常情况下,只有与目标IP地址对应的那台主机才会发送自己的MAC地址作为回应(ARP response)。

windows下可以用

arp -a [网关地址]

来查看当前网关的mac地址。

通过arp欺骗可以把自己的主机伪装成网关。具体操作见下面的DNS欺骗

DNS欺骗

原理:局域网内的主机访问一个网站时,会向dns服务器发送dns请求包,这里的dns服务器一般由网关主机担任,dns服务器收到请求后,查找自己的dns缓存表,如果有就返回,没有就返回该域名的根域名服务器,主机再向根域名服务器查询。DNS欺骗需要ARP欺骗的配合,把自己伪装成本局域网的dns服务器,从而达到域名劫持的效果。

由于受害主机上

最低0.47元/天 解锁文章
mingC0758
关注
  • 5
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
蓝盾防火墙命令手册——很有用的
08-18
蓝盾防火墙的操作命令手册,希望对各位有用!
蓝盾实训营day1——配置渗透环境和SQL注入
mingC0758的博客
07-09 798
蓝盾实训营day1——配置渗透环境和SQL注入 有幸参加了蓝盾在学校办的10天的实训营,把过程笔记发到这里,希望可以分享给更多的人。 黑客是如何入侵的 踩点 whois 扫描 nmap 提权 破坏 后门 搜索网络设备 shodan.io 远程摄像头…… 搜索jaws/1.0 country:”CN” windows服务器 不开源 收费 nma...
KALI网络安全】DNS攻击(劫持和欺骗)与网络钓鱼的模拟和预防(1)
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
03-20 4588
1、DNS概述 关于DNS的定义,作用,分类以及工作原理,我已经在【Windows Server 2019】DNS服务器的配置与管理——理论】这篇博客中陈述过。 要预防DNS劫持,必须了解它的攻击原理和过程 声明 本博客不是在向大家展示这些攻击的方法,而是让大家尽可能的了解DNS攻击的手段以及如何采取必要的预防措施,来确保更安全地上网。 2、DSN劫持(DNS Hijacking)概述 2.1.什么是DNS劫持 DNS劫持全称为域名服务器劫持,又称DNS重定向(DNS redirection)。它是一种
Kali(Debian)修改 DNS地址及常见问题解决
最新发布
EasySkills 易技的博客
05-20 1111
114 DNS 源自南京信风 2010 年为中国电信及中国联通两个大省约 2000 万宽带用户提供备份服务的超大型 DNS 系统,同时提供公众 DNS 解析服务及权威 DNS 解析备份服务,114DNS 将为中国的互联网及电子商务提供可靠的基础安全保障。Public DNS+ 是 DNSPod 推出的公共域名解析服务,DNSPod 曾是中国第一大DNS解析服务提供商,现在 DNSPod 已经被腾讯云收购,因此也叫做腾讯公共 DNS 服务。阿里云公共 DNS具有稳定,快速,智能的优势。
DNS劫持
rumil的博客
07-25 2436
DNS劫持(Domain Name System hijacking)是黑客经常使用的一种攻击方式,其原理是通过篡改DNS系统的域名解析结果,将某个域名解析到指定的IP地址,从而使得用户访问该域名所对应的网站时,被重定向到攻击者控制的虚假网站,进而实现种种欺骗行为,如钓鱼、木马下载、恶意软件等。DNS劫持的核心原理就在于篡改域名解析结果,攻击者通过某种手段获取到通信链路上的DNS信息,然后将目标域名解析到他所想要的IP地址上,从而将用户引导到自己的虚假网站。
kali: kali工具-Ettercap
srhqwe的博客
04-29 2230
ettercap工具的arp欺骗可以截取web服务器、FTP服务器账号密码等信息,简略后打印出来。也可以用其他工具如wireshark查看数据包的内容等等。
Kali利用Ettercap实现中间人攻击之DNS劫持(DNS欺骗
m0_46745664的博客
08-11 4651
局域网内进行DNS劫持(DNS欺骗
蓝盾信息安全管理审计系统+S3000-SG2.doc
12-01
蓝盾信息安全管理审计系统+S3000-SG2 蓝盾信息安全管理审计系统+S3000-SG2 是一个综合性的信息安全管理系统,提供了多方面的安全保护和管理功能。以下是该系统的技术要求和功能特点: 网络接口和性能指标 * 网络...
蓝盾防火墙操作 手册(V1.8)v1.rar
02-15
蓝盾防火墙是新一代高速状态检测的包过滤防火墙,采用专用网络处理器 集成安全系统架构,全面提升报文过滤检测、攻击检测、NAT特性的性能;同时 可实现安全业务的全方面拓展,其灵活的模块化结构综合报文过滤、...
系统还原工具DGuardInstall.rar
08-13
使用DGuardInstall.exe进行系统还原时,用户需要注意以下几点: 1. **备份重要数据**:在执行系统还原前,确保已备份所有重要的个人文件,因为还原过程可能会删除最近的文件和设置。 2. **选择还原点**:系统还...
蓝盾LANTIRN先进瞄准吊舱系统.pdf
06-11
蓝盾 LANTIRN 先进瞄准吊舱系统 蓝盾 LANTIRN 先进瞄准吊舱系统是美国诺斯罗普·格鲁门公司开发的一种先进的夜间低空导航和捕获目标、跟踪目标的综合系统,主要安装在战斗机上,用于夜间作战。该系统集激光、红外、...
KALI网络安全】DNS攻击(劫持和欺骗)与网络钓鱼的模拟和预防(2)
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
09-21 2119
4、DNS欺骗DNS Spoofing) 案例 2 ——中间人DNS攻击: 4.1.拓扑说明 正常情况下,用户使用浏览器打开天涯论坛登录,然后DNS服务器通过DNS访问到论坛的服务器,返回合法登录网页。 当攻击者进行DNS欺骗时,用户的DNS流量会自动转发给攻击者,攻击者可以通过相应工具回应用户的请求,将恶意网站的IP地址伪装成合法域名的地址返回给用户,用户在不知情的情况下,在恶意网站中输入了账户和密码,数据流量被转发到攻击者电脑中,从而泄漏个人信息。 4.2.实验环境 主机 系统 IP地址
Seed lab dns欺骗实验——dns local&dns remote
freedomDA的博客
11-20 7342
文章目录1. 实验2. 实验步骤及结果2.1 DNS _Local2.1.1 环境搭建容器部署DNS配置测试部署2.1.2 The Attack TasksTask 1: Directly Spoofing Response to UserTask 2: DNS Cache Poisoning Attack – Spoofing AnswersTask 3: Spoofing NS RecordsTask 4: Spoofing NS Records for Another DomainTask 5: Sp
kaliEttercap嗅探攻击0.8.3.1版本使用教程(arp中毒,嗅探Telnet服务)
AZK707的博客
03-16 6861
目录 注意: 本次嗅探攻击,用arp中毒举例,嗅探的是Telnet服务 一、kali终端root权限下,输入 ettercap -G 二、搜索主机 三、加入到target 将攻击目标主机加入到target 1 将kali本地加入到target 2 四、 选择中间人攻击方式 五、选择攻击的协议 六、开始嗅探 七、查看连接数据 注意: 本次嗅探攻击,用arp中毒举例,嗅探的是Telnet服务 请看拓扑图,AR1就是我们嗅探的目标,这朵云就攻击者kali ...
DNS欺骗实验过程和分析
记录学习,一起进步
11-13 1571
基于DNS欺骗实验操作和分析过程
DNS欺骗实验
zonei123的博客
12-30 2691
一、实验名称 DNS欺骗 二、实验目的及要求 使用ettercap完成DNS欺骗 三、实验环境 Kali linux 2019 Windows 7 四、实验内容 修改ettercap配置文件 2.增加测试网页 3.重启Apache服务 4.使用ettercap欺骗 5.使用Windows7打开网页 五、实训心得 信息安全十分有趣! ...
Kali渗透测试:网络数据的嗅探与欺骗
Liu_Bruce的博客
05-23 8371
Kali渗透测试:网络数据的嗅探与欺骗 无论什么样的漏洞渗透模块,在网络中都是以数据包的形式传输的,因此如果我们能够对网络中的数据包进行分析,就可以掌握渗透的原理。 另外,很多网络攻击的方法也都是发送精心构造的数据包来完成的, 如常见的ARP欺骗。利用这种欺骗方式,黑客可以截获受害计算机与外部通信的全部数据,如受害者登录使用的用户名与密码、发送的邮件等。 “The quieter you are the more you are able to hear”(你越安静,你能听到的越多)。如使用HTTP、FTP
Kali局域网dns劫持复现
weixin_51152373的博客
06-21 723
这是测试时某大厂的防御方法简单粗暴,加了个备用跳转地址使用新的索引,类似于原来是bilibili.com,备用的是m.bilibili.com,所以下一篇将对域名跳转进行研究。3.在配置文件夹中,找到etter.dns文件,移动到下方大约61行的位置,将你想要拉取的网站信息输入进去,这里我拉取的是所有的替换域名输入: * . * .*但是sslstrip也不是万能的, 假如网页中没有https, 但是js代码绑定了跳转到https的协议请求的事件,那么sslstrip就失效了。
网络攻防--DNS欺骗
qq_64389397的博客
01-07 1172
本实验的目标是让学生获得对DNS(域名系统)的各种攻击的第一手经验。DNS是互联网的电话簿;它将主机名转换为IP地址,反之亦然。这种转换是通过DNS解析实现的,这种解析发生在幕后。DNS欺骗攻击以各种方式操纵此解析过程,目的是将用户误导到其他目的地,这些目的地通常是恶意的。本实验室主要研究几种DNS欺骗攻击技术。学生将首先设置和配置DNS服务器,然后在实验室环境中的目标上尝试各种DNS欺骗攻击。第一个大实验任务(本地DNS欺骗)中进行的攻击假设攻击者位于同一本地网络上,因此可以嗅探DNS数据包。
广州白云工商高级技校与蓝盾信息安全公司的校企合作案例
同时,蓝盾公司也派遣技术骨干到校对教师进行实训室操作培训,确保教师能够熟练指导学生使用实训设备。 最后,双方共同创建了“蓝盾信息安全班”,这是一种冠名班的形式,旨在通过这样的合作模式,培养出更符合市场...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值