DNS劫持

最新推荐文章于 2024-08-07 16:15:00 发布
最新推荐文章于 2024-08-07 16:15:00 发布
阅读量813 收藏 1
点赞数
分类专栏: 渗透 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45455136/article/details/124770532
版权
本文详细介绍了DNS系统的工作原理,阐述了DNS劫持的概念及其危害,展示了如何使用ettercap工具在局域网内进行DNS劫持。通过实例展示了攻击者如何伪装成网关,篡改DNS解析,导致受害者访问被劫持到恶意服务器,以及受害者如何检查和恢复。内容涵盖了网络嗅探、信息安全和网络攻防知识。
摘要由CSDN通过智能技术生成

DNS劫持

什么是DNS

DNS(Domain Name System)域名系统。远程调用服务,本地默认占用53端口,是一个域名和ip的数据库服务器,把输入的域名转换成ip地址,通过ip寻址连接目标服务器

  • 工作过程
    当访问一个网站时系统从DNS缓存中查找该域名对应的ip,查不到时就会到系统中查找hosts文件,如果还没有就向DNS服务器请求一个DNS查询,DNS服务器将返回该域名所对应的ip,系统收到解析地址以后将使用该ip地址进行访问,同时将解析缓存到本地的DNS缓存中

什么是DNS劫持

DNS劫持又称域名劫持,篡改了某个域名的解析结果,使得指向该域名的ip变成了另一个ip,导致对相应网址的访问被劫持到另一个不可达的或者假冒的网址,从而实现非法窃取用户信息或者破坏正常网络服务的目的

ettercap介绍

基于ARP地址欺骗方式的网络嗅探工具,局域网劫持。攻击者伪造成网关,劫持受害者的网络请求到指定的服务器

  • ettercap -i interface -Tq -M arp:remote -P dns_spoof /目标ip// /目标网关//
    -i:指定网卡
    -T:文本模式
    -q:安静模式
    -M:执行mitm攻击
    -P:使用插件

局域网下DNS劫持

  1. 确保攻击机与目标机处于同一局域网下,可以互相通信
    kali网络信息:
    在这里插入图片描述
    win10网络信息:
    在这里插入图片描述
  2. 攻击机开启web服务
    在这里插入图片描述
    win10访问kali的web服务,可正常访问
    在这里插入图片描述
  3. kali编辑ettercap配置文件
    复制原有配置文件方便恢复
    在这里插入图片描述
    设置将所有域名都解析到130(A记录解析域名到IP地址,PTR记录解析IP地址到域名)
    在这里插入图片描述
  4. win10访问百度确认可正常访问
    在这里插入图片描述
    查看dns缓存表
    在这里插入图片描述
  5. kali执行dns劫持命令,并记录日志到a.txt
    在这里插入图片描述
  6. win10进行访问测试,发现显示的是kali的apache页面
    在这里插入图片描述
    ping两个域名发现响应的ip是kali
    在这里插入图片描述
    查看dns缓存发现A记录都变成了kali的ip
    在这里插入图片描述
  7. 分析kali日志,可以看到win10访问的记录
    在这里插入图片描述
  8. kali停止劫持后,win10刷新dns缓存即可恢复正常
    在这里插入图片描述
c1o22
关注
专栏目录
DNS域名劫持服务器
06-07
使用MFC实现的小型DNS服务器,通过修改DNS报文,内部可以实现域名劫持功能
Kali 局域网 DNS 劫持
weixin_33788244的博客
12-26 1539
<一> 所需工具  1: Kali-linux-2017  2: ettercap 0.8.2 3: web 服务器, 这里以 node 为例 <二> 原理  1: DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求 2: 局域网劫持, 攻击者通过伪装成网关, 劫持受害者的网络请求, 将网络请求拦截到指定的服务器 <三> 步骤 01: 修改 err...
什么是DNS劫持?怎么防止DNS劫持攻击?
最新发布
weixin_51725318的博客
08-07 1708
什么是DNS劫持?怎么防止DNS劫持攻击?
kali之DNS劫持
weixin_33827590的博客
06-28 890
DNS劫持:用户上网的DNS服务器都是运营商分配的,所以,在这个节点上,运营商可以为所欲为例如:访问一个网站,输入域名,正常DNS服务器返回该域名的IP,而DNS劫持后,会返回一个运营商额中间服务器IP,该访问服务器会一致性的返回302,让用户浏览器跳转到预处理好的带广告的网页,在该网页中再通过iframe打开用户原来访问的地址HTTP劫持:在运营商的路由器节点上,设置协议检...
域名劫持
架构师小秘圈
01-25 1895
作者:sarleon 来自:freebuf.com01 原理DNS决定的是我们的域名将解析到哪一个IP地址的记录,是基于UDP协议的一种应用层协议 这个攻击的前提是攻击者掌控了你的网关(可以是路由器,交换机,或者运营商),一般来说,在一个WLAN下面,使用ARP劫持就可以达到此效果。你在访问一个网站的过程中,经历了如下几个阶段: 以访问freebuf的主页为例:1、地址栏输入freebuf.com
360 DNS劫持专杀工具官方版.rar
09-02
《360 DNS劫持专杀工具:网络安全的守护者》 在当今互联网时代,网络安全问题日益凸显,其中DNS劫持是一种常见的网络攻击手段。360作为知名的网络安全公司,针对这一威胁推出了“360 DNS劫持专杀工具官方版”,旨在...
C++实现DNS劫持
09-08
DNS劫持源代码,用户可以传一个ip当作DNS服务器,被攻击者的dns会自动指向您的欺诈DNS服务器。
android 系统 DNS 劫持软件
10-09
可以用于DNS劫持劫持手机上面的DNS访问,把重定向DNS服务器导入到我们自己的服务器上面,然后,想干嘛干嘛 adb push libs/armeabi-v7a/dnsproxy2 /data/local/tmp adb push res/raw/20dnsproxy2 /data/local/tmp ...
DNS劫持是什么意思?DNS劫持是干什么用的?
10-01
主要介绍了DNS劫持是什么意思?DNS劫持是干什么用的?本文讲解了DNS劫持原理以及应对措施,需要的朋友可以参考下
Kali利用Ettercap实现中间人攻击之DNS劫持DNS欺骗)
m0_46745664的博客
08-11 4798
局域网内进行DNS劫持DNS欺骗)
局域网内DNS劫持方法
热门推荐
wutishun的专栏
12-23 2万+
转载注明出处,尊重原创! 以下讲述本人最近设计的一套基于局域网的dns劫持方法,其最终能实现的目的是:只用一台接入到某个局域网的计算机,该计算机可以对该局域网内指定的计算机发起dns劫持,使被dns劫持的计算机的可以正常的上网,但是访问某个特定网站时候,转到的是我们的钓鱼网站。整套dns劫持模式由以下元素组成:arp欺骗,nat 转发,搭建web服务器,搭建dns服务器,这些都是在我们接入到局域...
DNS劫持(kali)
2301_76272092的博客
07-12 269
192.168.1.26:为劫持后跳转的服务器网站页面。三、删除自带的index.html。一、开启apache2服务。七 、打开DNS劫持工具。四、添加需要的网站首页。五、重启apache2。六 、编辑DNS文件。*:表示劫持所有网站。
Kali-工具-Ettercap-内网DNS劫持
weixin_44257023的博客
07-11 3292
Ettercap Ettercap是一个综合性的中间人攻击工具,它可以进行ARP欺骗DNS劫持,以欺骗方式的网络嗅探工具,主要适用于交换局域网络 准备一个网页 准备一个网页(index.html)用于当被访问的页面,将页面放到 /var/www/html/ 目录下 启动 Apache2 systemctl start apache2 启动是否成功,可以直接在kali中打开浏览器,输入 127.0.0.1 访问看看 更改Ettercap工具配置 配置文件在 /etc/ettercap/ 目录如下: 打开
Kali Linux之ARP欺骗和DNS劫持
m0re's blog
03-14 2717
前言 哇,想想一个月之前,小煤球学长给我说知不知道ARP欺骗,然后让我有空学一下,结果拖到现在,也差不多一个多月了,现在才有空看一下。学习一下…… 什么是ARP欺骗? 前置工具 kali中的arpspoof 直接安装dsniff //root用户使用 apt-get install dsniff //普通用户使用 sudo apt-get install dsniff dsniff中含有arpspoof,urlsnarf 本地靶机实现 首先要知道目标主机的IP地址和网关,这里以win7作为受害者机器, 前
DNS劫持之局域网DNS劫持
asdf8968的博客
11-06 1370
检测网站是否被劫持  域名是否被墙  DNS污染检测  网站打开速度检测  网站是否被黑  被入侵  被改标题  被挂黑链     网站劫持检测   0×01 原理 DNS决定的是我们的域名将解析到哪一个IP地址的记录,是基于UDP协议的一种应用层协议  这个攻击的前提是攻击者掌控了你的网关(可以是路由器,交换机,或者运营商),一般来说,在一个WLAN下面,使用ARP劫持就可以达到此效果。...
DNS劫持 HTTP劫持
smartDMer的专栏
06-21 720
1. DNS劫持 攻击者利用其他攻击手段 (比如劫持了路由器或域名服务器等),篡改了某个域名的解析结果,使得指向该域名的IP变成了另一个IP,导致对相应网址的访问被劫持到另一个不可达的或者假冒的网址,从而实现非法窃取用户信息或者破坏正常网络服务的目的。 2. HTTP劫持 DNS会整个跳转网页不同,网页劫持往往只是在页面上添加一个小窗,但这小窗并不属于网页本身的广告,有时候无论你访问什...
APP端DNS劫持防护与HttpDNS解决方案详解
在移动端应用中,DNS劫持是一个常见的问题,它可能导致广告拦截、性能下降甚至安全威胁。针对这一问题,本文将深入探讨移动端DNS解析存在的问题以及解决方案,特别是关注HTTPDNS(如阿里云的HTTPDNS)的实现原理和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值