中间人攻击之DNS欺骗

已于 2024-01-18 18:09:18 修改
阅读量498 收藏 3
点赞数
文章标签: 网络
于 2023-07-31 13:47:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53058639/article/details/132020850
版权

前言

前段时间学了学中间人攻击的有关知识,写篇文章记录下

原理介绍

什么是中间人攻击?

中间人攻击(Man-in-the-
MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”

什么是DNS?

百度百科:域名系统(Domain Name
System,DNS)是Internet上解决网上机器命名的一种系统。就像拜访朋友要先知道别人家怎么走一样,Internet上当一台主机要访问另外一台主机时,必须首先获知其地址,TCP/IP中的IP地址是由四段以“.”分开的数字组成(此处以IPv4的地址为例,IPv6的地址同理),记起来总是不如名字那么方便,所以,就采用了域名系统来管理名字和IP的对应关系。但即使是将32位的二进制IP地址写成4个0~255的十位数形式,也依然太长、太难记。因此,人们发明了域名(Domain
Name),域名可将一个IP地址关联到一组有意义的字符上去。用户访问一个网站的时候,既可以输入该网站的IP地址,也可以输入其域名,对访问而言,两者是等价的。例如:微软公司的Web服务器的IP地址是207.46.230.229,其对应的域名是www.microsoft.com,不管用户在浏览器中输入的是207.46.230.229还是www.microsoft.com,都可以访问其Web网站。

通俗来说就是访问互联网上的另一台电脑需要知道对应的IP地址,而IP地址是一串数
字,不好记,那么我们就起一个好记的名字,这就是DNS所运行的原理。

什么是DNS欺骗?

百度百科:DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。
原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了,这就是DNS欺骗的基本原理。DNS欺骗其实并不是真的“黑掉”了对方的网站,而是冒名顶替、招摇撞骗罢了。

那么我们如何把自己的攻击机伪造为DNS服务器,怎么样使受害机信任我们的DNS解析记录呢?这就要先借助到上一篇文章中所使用的ARP欺骗攻击的,首先使得受害机的流量全部流经攻击机,之后我们就可以根据受害机的DNS解析请求来发送响应包

本次DNS欺骗测试网络拓扑

正常情况:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZRBrnT7R-1690782411831)(https://image.3001.net/images/20210511/1620717943_609a3177e673661eebed0.png!small)]

经过DNS欺骗后异常情况:

实验准备

kali虚拟机、win7虚拟机、win10(192.168.0.131)、ettercap、arpspoof

开始实验

首先在受害机中输入

ipconfig/flushdns

刷新DNS缓存,防止之前的缓存对实验产生影响

首先在kali虚拟机中开启arp欺骗攻击,并打开路由转发功能(详见上篇文章)

输入

vim /etc/ettercap/etter.dns

编辑ettercap有关DNS欺骗的配置文件

并在最后输入

*.hetianlab.com 192.168.0.131

这句话的意思就是对所有hetianlab.com这个二级域名发起的dns域名请求kali都

会将其解析为192.168.0.131

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vYAni0hU-1690782411843)(https://image.3001.net/images/20210511/1620717947_609a317bcc067733a732f.png!small)]

接下来输入

ettercap -G

打开ettercap的UI界面,并按照下图所示的顺序操作

选择网卡

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YGh7sBzV-1690782411850)(https://image.3001.net/images/20210511/1620717949_609a317d4f0f8cc4123b5.png!small)]

嗅探主机

从插件中开启DNS欺骗攻击

受害机实验前访问www.hetianlab.com显示

开启DNS欺骗后受害机访问www.hetianlab.com显示

这里我选择了一个在192.168.0.131上我自己使用phpstudy搭的一道ctf题目,主要是使用方便,因为现在许多大网站(例如百度)已经采用了一定的反DNS欺骗的防御措施,拿它来做实验可能会不成功,所以还是拿内网的环境玩一玩~

关于DNS欺骗的防范措施

攻击讲完了,我们来说说防御

首先,DNS攻击存在一定的局限性:

(1)攻击者不能替换缓存中已存在的记录,这也就是我们为什么要在实验开始时刷新受害机的DNS缓存的原因

(2)DNS服务器缓存时间的刷新

2、防范措施(百度百科上大致总结的)

(1)使用最新版本的DNS服务器软件,及时安装补丁

(2)关闭DNS服务器的递归功能

(3)限制区域传输范围

(4)限制动态更新

(5)采用分层的DNS体系结构

(6)保护内网设备,DNS攻击一般都是从内网中发起的,如果你的内网设备很安全,那么也就不存在被感染的风险

(2)关闭DNS服务器的递归功能

(3)限制区域传输范围

(4)限制动态更新

(5)采用分层的DNS体系结构

(6)保护内网设备,DNS攻击一般都是从内网中发起的,如果你的内网设备很安全,那么也就不存在被感染的风险

网络安全工程师(白帽子)企业级学习路线

第一阶段:安全基础(入门)

img

第二阶段:Web渗透(初级网安工程师)

img

第三阶段:进阶部分(中级网络安全工程师)

img

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

学习资源分享

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0qu14M26-1690782411871)(C:\Users\Administrator\Desktop\网络安全资料图\微信截图_20230201105953.png)]

程序员小肖
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DNS欺骗攻击的检测和防范_闫伯儒1
08-03
由于DNS查询通常是非加密的,攻击者在中间人位置很容易捕获并篡改这些查询。 针对DNS欺骗攻击,有几种检测和防范策略: 1. **增强DNS安全配置**:管理员应确保DNS服务器软件是最新的,修补所有已知的安全漏洞。...
如何进行https中间人攻击
03-16
这篇文章主要是介绍一些如何进行中间人攻击,包括两部分,第一部分是伪造证书,第二部分就是中间人转发数据了。作为中间人之前,需要使用DNS欺骗将域名解析到中间人的机器上面。HTTPS中间人攻击对自己签发的证书比较...
Kali利用Ettercap实现中间人攻击DNS劫持(DNS欺骗
m0_46745664的博客
08-11 4483
局域网内进行DNS劫持(DNS欺骗
DNS攻击类型有哪些?如何应对?
oldboyedu1的博客
06-20 129
因此为了免受其害,做到有效防御,我们需要对DNS攻击类型进行一定的了解,本文为大家介绍五种常见的DNS攻击类型,快来看看吧。在实际的DNS解析过程中,用户请求某个网站,浏览器首先会查找本机中的DNS缓存,如果DNS缓存中记录了该网站和IP的映射关系,就会直接将结果返回给用户,用户对所得的IP地址发起访问。DNS劫持又称域名劫持,是攻击者利用缺陷对用户的DNS进行篡改,将域名由正常IP指向攻击者控制的IP,从而导致访客被劫持到一个不可达或者假冒的网站,以此达到非法窃取用户信息或者破坏正常网络服务的目的。
DNS欺骗攻击与Python实现
最新发布
Javachichi的博客
11-18 486
DNS欺骗攻击的原理就是攻击者伪装成DNS服务器,向受害者发送虚假的DNS响应,告诉受害者请求的域名对应的IP地址是攻击者自己控制的恶意网站的IP地址。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
DNS欺骗的原理与防范方法研究
x_iao_xiao_xin的博客
06-23 1589
摘 要 DNS即Domain Name System 的缩写,域名系统以分布式数据库的形式将域名和IP地址相互映射。DNS协议即域名解析协议,简单的说:DNS是用来解析域名的。有了DNS我们就不用再记住烦人的IP地址,用相对好记的域名就可以对服务器进行访问,即使服务器更换了IP地址,我们依旧可以通过域名访问该服务器,这样能够使我们更方便的访问互联网。尽管DNS在互联网中扮演着重要的角色,但是在设计DNS协议时,设计者没有考虑到一些安全问题,导致了DNS的安全隐患与缺陷。DNS欺骗就是利用了DNS协议...
解析中间人攻击--DNS欺骗
04-24 4212
DNS欺骗   DNS欺骗是这样一种中间人攻击形式,它是攻击者冒充域名服务器的一种欺骗行为,它主要用于向主机提供错误DNS信息,当用户尝试浏览网页,例如IP地址为XXX.XX.XX.XX ,网址为www.bankofamerica.com,而实际上登录的确实IP地址YYY.YY.YY.YY上的www.bankofamerica.com ,用户上网就只能看到攻击者的主页,而不是用户想要取得的网
基于Web的DNS欺骗技术研究_张尚韬1
08-03
3. 配置DNS查询策略,如使用TCP而非UDP进行查询,因为TCP提供更高的数据完整性和防止中间人攻击的能力。 4. 对客户端的DNS缓存进行管理和监控,定期清理和更新,减少恶意DNS记录的生存时间。 5. 提高用户的网络安全...
Windows下DNS ID欺骗的原理与实现.doc
07-06
《Windows下DNS ID欺骗的原理与实现》 DNS(Domain Name System)是互联网上的一种核心服务,它将人类易读的域名转换为IP地址,...同时,提高用户的网络安全意识,避免轻易点击未知链接,也是防止DNS欺骗的重要一环。
Web安全实践(13)嗅探,arp欺骗,会话劫持与重放攻击整理.pdf
11-18
中间人攻击需要使用 ARP 欺骗DNS 欺骗,将会话双方的通讯流暗中改变,而这种改变对于会话双方来说是完全透明的。中间人攻击可以得到一切想知道的信息,甚至是利用一些有缺陷的加密协议来实现。 注射式攻击比中间...
中间人攻击——DNS欺骗的原理、实战及防御
hljzzj的博客
10-12 3370
0×01.1 域名系统(Domain Name System) DNS 即 Domain Name System 的缩写,域名系统以分布式数据库的形式将域名和IP地址相互映射。DNS协议即域名解析协议,简单的说:DNS是用来解析域名的。有了DNS我们就不用再记住烦人的IP地址,用相对好记的域名就可以对服务器进行访问,即使服务器更换了IP地址,我们依旧可以通过域名访问该服务器,这样能够使我们更
中间人攻击DNS劫持
光明矢的专栏
11-27 3235
中间人攻击DNS劫持
解析中间人攻击(2/4)---DNS欺骗
weixin_30413739的博客
03-31 195
  在上篇文章中,我们讨论了正常ARP通信以及ARP缓存中毒是如何利用潜在恶意信息通过另一台设备重定向设备网络通信的问题,这看似高级的中间人攻击形式(即ARP缓存攻击)其实是非常容易实现的。而在本文中我们将讨论一种类似的中间人攻击,即DNS欺骗。   DNS欺骗   DNS欺骗是这样一种中间人攻击形式,它是攻击者冒充域名服务器的一种欺骗行为,它主要用于向主机提供错误DNS信息,当用户尝...
Dns欺骗--Ettercap工具进行Dns欺骗
小人物的博客
04-18 3710
首先,编辑/etc/ettercap/etter.dns,里面有Dns记录,*.ddh.edu.cn  A  10.10.10.10 这个是DNS记录,后面的ip是你想让Dns解析到的ip,能访问到的。其次,就可以进行Dns欺骗攻击了Ettercap -T -q -i eth0(网卡) -P dns_spoof /// ///后面的三个斜杆代表全网段,也就是10.10.10.0/24成功截图觉得挺...
DNS 工作原理是什么,域名劫持、域名欺骗、域名污染又是什么
YiRong
01-28 3067
发表于:2013年01月23日  11:07 转发 15 幻灯播放 想把右边的屏蔽了= = 但是人家也是高富帅 幻灯播放 五官很美 幻灯播放 左边和右边相比,你更喜欢哪一个? 幻灯播放 最爱这种清新女了,并且好简单的打扮~完全无抵抗力~ 幻灯播放 这个也是一起看到的,虽然说也漂亮,但是还是少了点什么。 幻灯播放 这
利用DNS欺骗在局域网中挂马
Magicbreaker的专栏
09-09 1434
DNS域名欺骗,相信许多朋友都听说过了吧,也经常会听到一些某某大站遭到DNS欺骗攻击,而导致网站不能被用户所正常浏览,那么难道某某大站真的被入侵了吗?其实情况并不是这样的,他们的网站并没有真正的被入侵,而是他们的域名被所黑客劫持,当用户浏览他们的网站时,发现主页怎么变成其他的内容了。其实DNS欺骗并非只能在广域网里实现,而在局域网里也能够实现,并且更加容易些。下面我们来看看局域网中是如何进行DNS
[渗透笔记][中间人] dns欺骗原理及实验
H4ppyD0g的博客
02-07 912
所有内容仅作为个人学习和实验使用,请勿用于非法用途,后果自负! dns欺骗原理 我们通常都是输入包含域名的url而不是直接输入要访问的ip,因为ip难以记住。 计算机上网访问网路资源时,首先会通过本地的hosts中的域名ip映射查询我们输入的域名的ip,如果有的话就直接访问那个ip;如果没有就会去找dns服务器解析一下。 如果个人对自己的电脑进行dns欺骗的话就直接修改本地的hosts文件就可以...
HTTP 中间人攻击实验中,通过编写 filter 文件实现对百度网页图片的替换
06-02
在HTTP中间人攻击实验中,通过编写filter文件,可以对网页内容进行替换。如果您想替换百度网页的图片,可以按照以下步骤操作: 1. 编写filter文件,使用sed命令将网页中的图片链接替换成攻击者指定的图片链接。具体来说,可以将filter文件中的内容写成以下形式: ``` s/http:\/\/www\.baidu\.com\/img\//http:\/\/attackersite.com\/img\//g ``` 其中,`http:\/\/www\.baidu\.com\/img\/`表示百度网页图片的链接,`http:\/\/attackersite.com\/img\/`表示攻击者准备好的图片的链接。这个命令会将百度网页中所有的图片链接都替换成攻击者准备好的图片链接。 2. 在中间人攻击实验中,使用ettercap工具进行攻击。具体来说,可以使用以下命令启动ettercap工具: ``` ettercap -T -q -M arp:remote /网关IP/ /受害者IP/ ``` 其中,`/网关IP/`表示本地网络的网关IP地址,`/受害者IP/`表示受害者的IP地址。这个命令会将中间人攻击程序启动起来,并且将流量转发到目标主机上。 3. 在ettercap工具中,加载filter文件。具体来说,在ettercap的命令行界面中,可以使用以下命令加载filter文件: ``` etterfilter /path/to/filter/file ``` 其中,`/path/to/filter/file`表示filter文件的路径。这个命令会将filter文件加载到ettercap工具中,并且启用filter规则。 4. 在受害者主机上,打开浏览器并访问百度网站。此时,ettercap工具会拦截并篡改网页中的图片链接,将其替换成攻击者指定的图片链接。 需要注意的是,进行这种操作可能会侵犯他人的网络安全和个人隐私等问题,需要遵守相关法律法规。同时,这种操作也可能会影响网页的完整性和可用性,需要仔细考虑替换的内容和替换的方式,以免对网页造成不必要的影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值