ARP攻击与DNS劫持,使被攻击者进入钓鱼网站

最新推荐文章于 2024-06-14 16:33:14 发布
最新推荐文章于 2024-06-14 16:33:14 发布
阅读量1.9k 收藏 11
点赞数 2
分类专栏: Windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38684504/article/details/88368931
版权

实验环境

(因为实验条件有限,虚拟机都采用的是桥接模式,可以与物理机在同一个网段)

钓鱼网站: 虚拟机Windows 2008搭建的网站;IP地址:192.168.43.21;

攻击者: 物理机win7;IP地址:192.168.43.50;

被攻击者: 虚拟机win7;IP地址:192.168.43.96;

实验目的

通过DNS劫持,将被攻击者的域名请求解析为错误的IP地址(钓鱼网站的IP地址),并返回给被攻击者,使得被攻击者进入钓鱼网站,达到实验的目的;

DNS劫持

DNS劫持又称域名,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能访问或访问的是假网址。如下如所示,帮助大家更好的理解DNS挟持:

 实验步骤

(1) 首先在Windows上搭建一个web服务站点(搭建的过程不再多做叙述),如下图所示,搭建一个假的西安理工大学的网站:

(2) 使用scapy模块扫描出局域网内的活跃的主机,打印出IP地址和MAC地址,选择局域网中的某个主机进行DNS劫持;

        代码如下:

#扫描局域网,显示活跃主机
def scan():
    global gw
    for line in os.popen('route print'):
        s=line.strip()   #去掉每行的空格
        if s.startswith('0.0.0.0'):
            slist=s.split()
            ip=slist[3]
            gw=slist[2]
            break
    print('本机上网的IP是:',ip)
    print('本机上网的网关是:', gw)
    tnet=gw+'/24'      #本网络

    #构造一个ARP广播包,向整个网络的每台主机发起ARP广播
    p = Ether(dst='ff:ff:ff:ff:ff:ff') / ARP(pdst&
最低0.47元/天 解锁文章
橘子女侠
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
局域网arp攻击,获取对方浏览网页
weixin_46236101的博客
03-18 754
环境配置 攻击机kali 192.168.1.128 桥接模式,桥接的主机的网卡 靶机windows10 192.168.1.103 复现 用到的命令 arpspoof -i eth0 -t 192.168.1.103 192.168.1.1 网卡 靶机 网关 echo 0 > /proc/sys/net/ipv4/ip_forward echo 1 > /proc/sys/net/ipv4/ip_forw..
Arp欺骗和DNS投毒的实验性分析
qq_35664104的博客
06-11 511
1.中间人攻击Arp欺骗/毒化 实现原理: 这种攻击手段也叫做中间人攻击MITM(Man-in-the-Middle) Attack),算是一种古老的方法了,但仍有很多变种的中间人攻击是有效的,能够很容易地欺骗外行并且入侵他们。MITM攻击就是攻击者扮演中间人并且实施攻击。MITM攻击它可以劫持一段会话,称为会话劫持,可以窃取密码和其他机密,即使使用了SSL加密。 这里使用的arp欺骗也被称为arp缓存中毒,是在内网的MITM攻击Arp投毒的实现过程非常简单,我们只需要欺骗目标机器使其确信我们的攻击
网络安全 - DNS劫持原理 + 实验
最新发布
z339521的博客
06-14 2001
DNSDNS(Domain Name System)即域名系统。我们常说的 DNS 是域名解析协议。DNS 协议提供域名到 IP 地址之间的解析服务。计算机既可以被赋予 IP 地址,也可以被赋予主机名和域名。用户通常使用主机名或域名来访问对方的计算机,而不是直接通过 IP 地址访问。因为与 IP 地址的一组纯数字相比,用字母配合数字的表示形式来指定计算机名更符合人类的记忆习惯。但要让计算机去理解名称,相对而言就变得困难了。因为计算机更擅长处理一长串数字。
通过伪AP进行DHCP+DNS劫持钓鱼攻击
LifeForToday的博客
05-14 6240
通过伪AP进行DHCP+DNS劫持钓鱼攻击 - .Little Hann 原文  http://www.cnblogs.com/LittleHann/p/3704517.html 有了之前学习802.11的数据帧格式、芯片硬件参数学习的基础后,我们接下来继续学习无线安全中黑客是怎样进行流量劫持攻击的 相关学习资料 http://www.freebuf.com/ar
ARP劫持攻击(实验寒假补)
xiaoka__的博客
12-14 4216
1.防范ARP攻击的方法: 防范方法写在最前面 1.静态绑定(ip和Mac地址) cmd下arp -s命令: arp -s ip地址 Mac地址 2.安装ARP防火墙 如金山防火墙,彩影防火墙等。 2.ARP全称Address Resolution Protocol(地址解析协议) 3.ARP协议(地址解析协议的功能): 主机在发送数据之前将目标ip转换为MAC地址,完成网络地址到物理地址的映射,以保证两台主机之间能正常通信。 重点:必须知道MAC地址才能通信,只知道IP地址不行。 4.原理: 局域网内每
Python中使用scapy模拟数据包实现arp攻击dns放大攻击例子
12-23
scapy是python写的一个功能强大的交互式数据包处理程序,可用来发送、嗅探、解析和伪造网络数据包,常常被用到网络攻击和测试中。 这里就直接用python的scapy搞。 这里是arp攻击方式,你可以做成arp攻击。 复制...
局域网中ARP攻击和浏览器挟持的解决方法
10-01
浏览器挟持则是另一种形式的攻击攻击者通过植入恶意代码,控制用户的浏览器,使其访问特定的网站或者篡改正常网页内容。这种攻击可能导致用户个人信息泄露、银行账户被盗或者其他安全风险。 对于ARP攻击的防范,...
ARP攻击与故障排除知识.docx
10-24
ARP 攻击是一种常见的网络攻击方式,通过欺骗 ARP 协议,攻击者可以获取用户的敏感信息,或者干扰网络的正常通讯。下面是关于 ARP 攻击与故障排除知识的一些要点: 1. ARP 攻击的现象:在局域网中,某台计算机被 ...
实验arp攻击dns欺骗网站钓鱼分析
11-25
arp协议分析实验报告,实验arp攻击dns欺骗网站钓鱼分析实验arp攻击dns欺骗网站钓鱼分析,课程实验报告喜欢的同学可以下载学习
通信与网络中的小贴士:无线路由器被ARP攻击的处理方法
11-05
大量的无线路由器被用于企业中,使得针对无线网络的故障诊断和安全保障变得与有线网络一样重要。  在企业无线网办公中经常会出现一些使用手册上未涉及到的疑难和故障,有时难以应付,无法解决。下面就无线网络中由...
ARP攻击dns攻击
weixin_65659240的博客
11-21 755
ARP断网攻击dns欺骗
Python中Scapy使用方法,模块中的常用函数,简单的端口扫描编写
sGanYu
07-08 1万+
目录scapy是什么scapy的使用IP()src()和dst()Ether()采用分层的方式来构造数据包raw()和hexdump()summary()和show()如何在scapy中发送和接收数据包send()和sendp()sr()、sr1()和srp()简单的端口扫描sniff()使用scapy编写简单的端口扫描scapy是一个可用作网络嗅探,独立运行的工具,它提供了一个和python相同的交互方式命令行环境,可以在kali内单独运行,该类库在网络安全领域有非常广泛用例,可用于漏洞利用开发、流量的分
[网络安全自学篇] 四十二.DNS欺骗和钓鱼网站原理详解及防御机理
热门推荐
杨秀璋的专栏
01-30 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了中间人攻击ARP欺骗攻击,从ARP原理到局域网配置进行描述。这篇文章将详细讲解DNS欺骗(DNS投毒)及钓鱼网站原理知识,并通过Ettercap工具复现某购物网站钓鱼漏洞,本文的重点是让您对ARP欺骗、DNS欺骗和钓鱼攻击有一定认识。真心希望这篇基础文章对您有所帮助,也欢迎大家讨论。
基于ARP的局域网IP劫持——C语言实现
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
08-08 3001
150 printf("success: device: %s\n", devStr); 151 } 152 else 153 { 154 printf("error: %s\n", errBuf); 155 exit(1); 156 } 157 158 /* open a device, wait until a packet arrives *
Python程序之使用Scapy进行ARP局域网主机扫描
青柚的博客
06-14 2982
关于Scapy模块的详细介绍我就不在这里赘述了,附上一个连接以供了解。 Scapy模块介绍:https://scapy.readthedocs.io/en/latest/ Scapy模块使用: Scapy模块属于第三方库,在Windows上需要输入pip install scapy进行安装。 如果Windows下安装scapy需要安装winpcap或npcap 注:安装过Wiresha...
Python编程——通过ARP欺骗,获取被攻击者登录某网站的用户名和密码
橘子女侠
03-09 1595
实验环境:攻击者:物理机win7;被攻击者:虚拟机Windows 2008,两者使用桥接模式,使其同处一个局域网下; 实验目的:使用物理机win7去攻击虚拟机Windows2008 ,并获取用户在Windows2008上登录某网站的用户名和密码信息;实现对信息的嗅探。 实验原理:要获取被被攻击者登录某网站的用户名和密码信息,就需要了解上网一般使用的是应用层的http协议。 HTTP ...
基于lsp劫持或hook api的方式的代理客户端
onlyfunboy的专栏
08-25 1137
一:程序内部通过sock5,打通网络; 1:写一个简单的tcp服务端和客户端连接。 地址都是绑定 127.0.0.1的,所以两个exe程序,放在同一个系统里面是可以通信的; 2:把服务端放在你的实体机,客户端放在虚拟机,这时候连接是不通的。然后,你就要想怎么把它们打通。 3:服务端加上代理服务的exe,客户端修改代码,进行sock5的代理协议编写. ===》 a:sock5验证;...
arp欺骗 DNS欺骗 会话劫持
Manny的博客
09-20 1662
【1】局域网中嗅探钓鱼 攻击arp欺骗 DNS欺骗 会话劫持 (1)arp欺骗–ettercap 相关文章http://www.91ri.org/4408.html kali linux: 1.修改 vim /etc/NetworkManager/NetworkManager.conf managed=true 重启网卡 service network-mannager restart ...
ARP欺骗攻击:现象、解决方案与防范策略
ARP攻击与故障排除知识主要关注局域网安全和网络性能问题,特别是当网络遭受ARP欺骗攻击时的常见现象和解决策略。ARP欺骗是一种常见的网络攻击手段,攻击者通过伪造ARP响应,误导网络中的计算机将数据包发送到错误的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值