网络攻防之DNS欺骗

已于 2023-06-09 20:35:32 修改
阅读量86 收藏
点赞数
分类专栏: 网络安全基础 文章标签: 网络 运维 安全
于 2023-06-09 20:30:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46107438/article/details/131134086
版权

DNS欺骗攻击

在kali中进入File System

在这里插入图片描述

进入目录/etc/ettercap/,找到etter.dns

在这里插入图片描述

在末尾添加(网址 A 本机的IP地址),然后保存退出

在这里插入图片描述

在命令行输入(ettercap -G),即打开Ettercap

在这里插入图片描述

选择所用网卡,点击√

在这里插入图片描述

依次点击①扫描当前网段IP地址,点击②查看结果

在这里插入图片描述

依次点击1a(目标机网关),1b;2a(目标机IP),2b

在这里插入图片描述

依次点击①②,对目标机进行arp攻击

在这里插入图片描述

然后依次点击①②

在这里插入图片描述

点击①

在这里插入图片描述

选择dns_spoof开始dns攻击

在这里插入图片描述

目标机上输入arp -a查看,发现网关对应mac地址与攻击机相同

在这里插入图片描述

ping上文所设置网址A,发现IP变为攻击机IP

在这里插入图片描述

将自己所写的index.html放在kali的root文件中

在这里插入图片描述
在这里插入图片描述

在目标机浏览器中输入所设网址A,发现界面变为自己所写的界面

在这里插入图片描述

Change State
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络攻防技术——DNS欺骗
学习记录
02-28 5158
一、题目 本实验的目标是让学生获得对DNS(域名系统)的各种攻击的第一手经验。DNS是互联网的电话簿;它将主机名转换为IP地址,反之亦然。这种转换是通过DNS解析实现的,这种解析发生在幕后。DNS欺骗攻击以各种方式操纵此解析过程,目的是将用户误导到其他目的地,这些目的地通常是恶意的。本实验室主要研究几种DNS欺骗攻击技术。学生将首先设置和配置DNS服务器,然后在实验室环境中的目标上尝试各种DNS欺骗攻击。 第一个大实验任务(本地DNS欺骗)中进行的攻击假设攻击者位于同一本地网络上,因此可以嗅探DNS数据包。
网络攻防实验
09-04
实验二 主机信息探测实验,实验三 路由信息探测实验,实验四 域名信息探测实验,实验五 安全漏洞探测实验,实验六 交换式网络嗅探实验,实验七 Windows本地密码破解(lc)实验,实验八 ARP_DNS欺骗实验,实验九 缓冲区...
DNS欺骗方法总结
热门推荐
虽千万人,吾往矣
02-08 1万+
一.什么是DNS欺骗DNS欺骗是一门改变DNS原始指向IP的艺术。 什么是DNSomain Name Server 域名服务器 域名虽然便于人们记忆,但网络中的计算机之间只能互相认识IP地址,它们之间的转换工作称为域名解析。 DNS欺骗即域名信息欺骗是最常见的DNS安全问题。当一个DNS服务器掉入陷阱,使用了来自一个恶意DNS服务器的错误信息,那么该DNS服务器就被欺骗了。欺骗后便会为客
网络攻防--DNS欺骗
qq_64389397的博客
01-07 1158
本实验的目标是让学生获得对DNS(域名系统)的各种攻击的第一手经验。DNS是互联网的电话簿;它将主机名转换为IP地址,反之亦然。这种转换是通过DNS解析实现的,这种解析发生在幕后。DNS欺骗攻击以各种方式操纵此解析过程,目的是将用户误导到其他目的地,这些目的地通常是恶意的。本实验室主要研究几种DNS欺骗攻击技术。学生将首先设置和配置DNS服务器,然后在实验室环境中的目标上尝试各种DNS欺骗攻击。第一个大实验任务(本地DNS欺骗)中进行的攻击假设攻击者位于同一本地网络上,因此可以嗅探DNS数据包。
网络协议攻防实验』DNS欺骗攻击与防御
Ho1aAs‘s Blog
07-29 3017
前言 靶机:seedubuntu 12.01,IP:192.168.199.138 攻击机:Kali-2020.4,IP:192.168.199.129 工具:ettercap 原理 DNS(DomainNameSystem,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用记住IP地址。DNS协议运行在UDP协议之上,使用端口号53,DNS并不包含任何认证机制,因此第三方可以对DNS数据包进行伪造。 DNS欺骗攻击 Kali利用ettercap对se
网络攻防之ARP欺骗DNS劫持实验
m0_62574258的博客
02-24 2393
实验环境:攻击主机:kali2023虚拟机,IP地址为192.168.133.141靶机:Windows10虚拟机,IP地址为192.168.133.129网关地址:192.168.133.2(1)ARP协议介绍在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。这个目标主机的MAC地址就是通过地址解析协议ARP获得的。ARP协议中通常有两种数据包:ARP请求包和ARP应答包。
网络攻防实验:ARP和DNS欺骗攻击
啵啵卜卜贝
10-08 4995
一、实验目的 通过本实验,读者重点掌握以下知识: (1) 常见的ARP欺骗DNS欺骗原理及实现过程。 (2) 结合具体应用,分析ARP欺骗DNS欺骗产生的原因。 (3) ARP欺骗DNS欺骗的防范方法。 二、实验内容、步骤、结果 (如操作环境、系统配置、操作步骤、程序源代码、测试数据、测试结果、截屏等。) (1)操作环境:Windows Server 2003 (2)系统配置:安装和配置Cain软件 (3)操作步骤: 步骤1:在Windows服务器上安装Cain或Sniffer等软件,本实验中使用的是
DNS欺骗
weixin_56956399的博客
04-13 4501
DNS欺骗
网络安全基础——DNS欺骗
m0_57077614的博客
12-22 1958
DNS欺骗 原理+实操
网络攻防】ARP欺骗实验
Minuhy
05-28 7753
实验概述 ARP欺骗是一类地址欺骗类病毒,属于木马病毒,自身不具备主动传播的特性,不会自我复制。但是由于其发作的时候会不断向全网发送伪造的ARP数据包,导致网络无法正常运行,严重的甚至可能带来整个网络的瘫痪。此外,黑客还会通过这种攻击手段窃取用户密码,如盗取QQ密码、盗取各种网络游戏密码和账号、盗窃网上银行账号,给用户造成了很大的不便和巨大的经济损失。因此,它的危害比一些蠕虫病毒还要厉害。 电脑感染ARP病毒后的表现为:网速时快时慢,极其不稳定,局域网内频繁性区域或整体掉线,重启计算机或网络设备后恢复正常;
DNShack DNS欺骗工具
05-19
DNShack,用于网络攻防dns欺骗
第十四课-arp欺骗、嗅探、dns欺骗、session劫持.ppt
02-22
网络攻防相关,欢迎下载。网络攻防相关,欢迎下载。网络攻防相关,欢迎下载。网络攻防相关,欢迎下载。网络攻防相关,欢迎下载。
网络攻防的ppt
11-06
Web欺骗技术,也被称为网络钓鱼或网页仿冒,是黑客常用的攻击手段之一。它们通过伪造可信的网站或电子邮件,诱导用户泄露敏感信息,如用户名、密码、信用卡号等。以下是对这个主题的一些详细解释: 1. **欺骗技术的...
网络攻防复习资料,考试包过,拿走不谢!!!
12-20
网络攻防是信息技术领域的重要组成部分,它涉及到网络空间的安全性和防护策略。网络空间要素包括硬件设施、数据存储、用户操作以及网络的软性元素如协议和服务。网络安全的属性主要围绕着CIA三元组——机密性、完整...
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 376
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
计算机网络—电路、分组、报文交换—图文详解
最新发布
喻师傅的学习笔记
07-31 431
计算机网络—三种交换方式图文详解
S5730举例
jjjxxxhhh123的博客
07-27 974
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
网络安全在2024好入行吗?
2401_84466225的博客
07-29 529
024年的今天,慎重进入网安行业吧,目前来说信息安全方向的就业对于学历的容忍度比软件开发要大得多,还有很多高中被挖过来的大佬。
网络安全攻防:常用技术解析与防范策略
此外,还有DNS欺骗,利用域名解析系统的漏洞,误导用户的网络请求。非技术性的欺骗,如社会工程,通过人性弱点来诱导用户提供敏感信息,也是不可忽视的环节。 会话劫持是针对TCP/IP协议栈的高级欺骗,攻击者通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值