网络安全入门学习第十课——DNS欺骗

已于 2023-07-01 23:11:44 修改
阅读量3.6k 收藏 51
点赞数 6
分类专栏: web安全 渗透模拟练手 文章标签: web安全 学习
于 2023-05-29 16:52:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/p36273/article/details/130931650
版权

文章目录

一、DNS概念

1、DNS是什么?

  • 域名系统(英文:Domain Name System,缩写:DNS) 是互联网的一项服务。
  • 作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。
  • 我们本地的计算机在接入网络的时候,都会自动分配一个DNS服务器的IP地址,这个DNS服务器叫做本地域名服务器,一般是由网络服务商提供的。

2、DNS欺骗是什么?

  • 攻击者(黑客)冒充域名服务器进行欺骗的一种行为。
  • 如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址。这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了,这就是DNS欺骗的基本原理。
  • DNS欺骗其实并不是真的“黑掉”了对方的网站,而是冒名顶替、招摇撞骗罢了。

二、DNS欺骗复现

1、环境:

  • 受害者:Windows 10,IP:192.168.50.244/24,MAC:00-0C-29-9F-6C-7F;
  • 攻击者:Kali Linux,IP:192.168.50.86/24,MAC:00:0c:29:f4:02:e8;
  • 网关:192.168.50.1,MAC:58-11-22-16-28-f0

2、使用工具:

  • Ettercap

3、开始复现

3.1、开启攻击者的web服务

systemctl start apache2

在这里插入图片描述

检查是否开启成功

netstat -alnp | grep apache2

在这里插入图片描述

3.2、修改/etc/ettercap/etter.dns

vim /etc/ettercap/etter.dns

在这里插入图片描述

3.3、启动ettercap,配置目标

ettercap -G

在这里插入图片描述

扫描局域网存活的IP
在这里插入图片描述

配置攻击目标
在这里插入图片描述
在这里插入图片描述

3.4、开始攻击

先进行arp欺骗
在这里插入图片描述
在这里插入图片描述

然后开始dns欺骗
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3.5、检查成果

受害者尝试ping以下任意域名
在这里插入图片描述

使用浏览器登录查看,会直接重定向到apache服务的主页
在这里插入图片描述

假如需要修改apache的主页,路径如下:
/var/www/html
在这里插入图片描述
这样就完成一次简单的DNS欺骗

三、实验过程中的一些问题

1、受害者在实验介绍后访问该域名还是指向实验网站

受害者主机刷新DNS,命令如下:
ipconfig /flushdns

2、实验过程中利用www.baidu.com 等著名域名访问无法成功

  • 浏览器问题,大部分的浏览器都带有防止DNS欺骗的功能
p36273
关注
  • 6
    点赞
  • 51
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络攻防技术——DNS欺骗
学习记录
02-28 5144
一、题目 本实验的目标是让学生获得对DNS(域名系统)的各种攻击的第一手经验。DNS是互联网的电话簿;它将主机名转换为IP地址,反之亦然。这种转换是通过DNS解析实现的,这种解析发生在幕后。DNS欺骗攻击以各种方式操纵此解析过程,目的是将用户误导到其他目的地,这些目的地通常是恶意的。本实验室主要研究几种DNS欺骗攻击技术。学生将首先设置和配置DNS服务器,然后在实验室环境中的目标上尝试各种DNS欺骗攻击。 第一个大实验任务(本地DNS欺骗)中进行的攻击假设攻击者位于同一本地网络上,因此可以嗅探DNS数据包。
网络攻防实验
09-04
实验一 网络联通嗅探实验,实验二 主机信息探测实验,实验三 路由信息探测实验,实验四 域名信息探测实验,实验五 安全漏洞探测实验,实验六 交换式网络嗅探实验,实验七 Windows本地密码破解(lc)实验,实验八 ARP_DNS欺骗实验,实验九 缓冲区溢出攻击初级实验,实验十 木马技术初级实验
黑客攻击入门DNS欺骗、ARP攻击和钓鱼网站制作
weixin_43263566的博客
05-09 2036
DNS欺骗、ARP攻击及钓鱼网站制作
DNS欺骗-教程详解
wzhua的博客
08-10 5481
DNS欺骗-教程详解,有环境下载链接
DNS欺骗原理
米莱虾
09-01 2276
用伪装的DNS服务器截获请求域名的IP,再发送给伪装的web服务器。查询特定域名的IP时,将得到伪造的IP,打开事先准备好的虚假页面
DNS欺骗实验过程和分析
记录学习,一起进步
11-13 1553
基于DNS欺骗实验操作和分析过程
使用ettercap进行dns欺骗
hy_696的博客
07-07 1万+
使用ettercap进行dns欺骗操作系统kali linux    使用软件ettercap1、 在kali linux中运行ifconfig命令,查看本机的IP地址2、进入etc/Ettercap目录,修改etter.dns文件,在文件中图示位置添加图中的两行文字(IP地址为本机刚刚查询到的IP地址,并注意每行前边有一个*号)3、 在终端中输入命令 /etc/init.d/apache2 st...
网络安全学习DNS欺骗
03-11
网络安全学习DNS欺骗
Hyper-V在网络安全实验教学中的应用——以基于ARP欺骗DNS欺骗测试为例.pdf
09-20
Hyper-V在网络安全实验教学中的应用——以基于ARP欺骗DNS欺骗测试为例.pdf
第十四课-arp欺骗、嗅探、dns欺骗、session劫持.ppt
02-22
网络攻防相关,欢迎下载。网络攻防相关,欢迎下载。网络攻防相关,欢迎下载。网络攻防相关,欢迎下载。网络攻防相关,欢迎下载。
DNS欺骗源代码
04-11
局域网内dns欺骗的实现代码,已经实现,可以直接运行使用。
DNS.rar_DNS欺骗_dns _dns欺骗winpcap_winpcap dns
09-22
DNS欺骗,又称DNS缓存中毒或DNS劫持,是一种网络安全攻击手法,攻击者通过篡改DNS响应,误导用户访问错误的网站,通常用于钓鱼攻击或数据窃取。这种攻击通常发生在DNS查询和响应的过程中,当攻击者设法让受害者...
基于DNS 流量分析异常的僵尸网络检测.zip
03-20
总结,这份资料包“基于DNS流量分析异常的僵尸网络检测”旨在提供一套实用的方法来应对网络安全挑战,特别是通过机器学习和深度学习技术来检测DNS流量中的异常行为,从而发现潜在的僵尸网络。对于想要深入研究网络...
解析中间人攻击--DNS欺骗
04-24 4222
DNS欺骗   DNS欺骗是这样一种中间人攻击形式,它是攻击者冒充域名服务器的一种欺骗行为,它主要用于向主机提供错误DNS信息,当用户尝试浏览网页,例如IP地址为XXX.XX.XX.XX ,网址为www.bankofamerica.com,而实际上登录的确实IP地址YYY.YY.YY.YY上的www.bankofamerica.com ,用户上网就只能看到攻击者的主页,而不是用户想要取得的网
DNS欺骗攻击技术详解及实战代码解析
正在成为 code ape
03-11 1628
DNS(Domain Name System)欺骗是常见的网络攻击手段。本文详细解析如何利用Scapy库实现ARP欺骗DNS欺骗,并进行实际操作。
DNS欺骗方法总结
热门推荐
虽千万人,吾往矣
02-08 1万+
一.什么是DNS欺骗DNS欺骗是一门改变DNS原始指向IP的艺术。 什么是DNSomain Name Server 域名服务器 域名虽然便于人们记忆,但网络中的计算机之间只能互相认识IP地址,它们之间的转换工作称为域名解析。 DNS欺骗即域名信息欺骗是最常见的DNS安全问题。当一个DNS服务器掉入陷阱,使用了来自一个恶意DNS服务器的错误信息,那么该DNS服务器就被欺骗了。欺骗后便会为客
DNS攻击类型有哪些?如何应对?
oldboyedu1的博客
06-20 132
因此为了免受其害,做到有效防御,我们需要对DNS攻击类型进行一定的了解,本文为大家介绍五种常见的DNS攻击类型,快来看看吧。在实际的DNS解析过程中,用户请求某个网站,浏览器首先会查找本机中的DNS缓存,如果DNS缓存中记录了该网站和IP的映射关系,就会直接将结果返回给用户,用户对所得的IP地址发起访问。DNS劫持又称域名劫持,是攻击者利用缺陷对用户的DNS进行篡改,将域名由正常IP指向攻击者控制的IP,从而导致访客被劫持到一个不可达或者假冒的网站,以此达到非法窃取用户信息或者破坏正常网络服务的目的。
应用“Cain & Abel”实现DNS欺骗
qq_50854662的博客
06-07 1845
环境的搭建: 1,在Windows 7安装IIS服务,访问www.baidu.com或其他任意站点,保存首页文件至本地wwwroot文件夹中; (1)打开控制面板,找到“程序”,点进去 点击“打开或关闭Windows功能” 找到“Internet 信息服务”并勾选,然后关机重启 安装完成后,再回到控制面板里面,找到“管理工具”,点进入 双击“Internet 信息服务(IIS)管理器” 点击“基本设置”,根据下图点击确定 这时访问本机地址127.0.0.1 访问
DNSSec:网络安全的守护者
最新发布
jiamisoft的博客
07-12 433
DNSSec是一种安全协议,它为DNS查询和响应过程提供了额外的加密层。通过使用公钥基础设施(PKI)和数字签名,DNSSec能够验证DNS响应的真实性,从而防止DNS欺骗攻击,即攻击者将用户重定向到恶意网站的行为。
ettercap+dns欺骗
09-16
ettercap是一种开源的网络安全工具,可以用于执行各种网络欺骗攻击,包括DNS欺骗DNS欺骗是一种常见的攻击技术,它允许攻击者篡改网络中的DNS响应,将用户的网络流量重定向到恶意的网站或服务器上。 要使用ettercap进行DNS欺骗,您需要进行以下步骤: 1. 配置ettercap:首先,您需要配置ettercap来监听网络流量并执行攻击。您可以使用ettercap命令行工具或图形界面工具来完成此操作。 2. 扫描网络:使用ettercap扫描网络,找到目标主机和潜在的受害者。这将帮助您确定哪些主机可以进行攻击。 3. 启动DNS欺骗:一旦您找到目标主机和潜在的受害者,您可以使用ettercap来执行DNS欺骗。通过篡改DNS响应,您可以将受害者的流量重定向到您选择的恶意网站或服务器上。 4. 窃听和篡改流量:一旦DNS欺骗成功,ettercap将会窃听受害者的流量,并且您可以选择篡改数据包以执行其他类型的攻击,如中间人攻击或数据包嗅探。 请注意,DNS欺骗是一种违法和不道德的行为,只能在合法的渗透测试或授权的安全评估中使用。未经授权地执行DNS欺骗可能会导致严重的法律后果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值