DNS欺骗实验 (基于cain的arp欺骗)

最新推荐文章于 2024-05-28 17:22:25 发布
最新推荐文章于 2024-05-28 17:22:25 发布
阅读量1.1k 收藏 16
点赞数 4
分类专栏: 网络攻防实战 文章标签: cain DNS欺骗
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/robacco/article/details/88062395
版权

DNS实验步骤:

1、实验环境   

  • 攻击主机windows XP (192.168.57.130)+ cain
  • 靶机windows7 (ip:192.168.57.129)

2、实验步骤

(1)在windows XP中打开cain 并在这个子网域中开启嗅探。

(2)点击APR按钮,选择“APR-DNS”,指定DNS欺骗的域名和DNS请求回应数据包中的IP地址,即虚假服务器ip.

(3) 选择将要执行ARP欺骗的目标靶机ip地址,可以选择一个或多个,这里选择的ip是192.168.57.129,配置完毕后点击左上方的黄色按钮开始arp欺骗,

(4)DNS欺骗开始,接下来打开靶机win7 系统,ping www.baidu.com,返回的ip地址是172.16.8.6 而不是百度。

(5)在浏览器中输入域名www.baidu.com,返回的页面是172.16.8.6的校园网登录页面,而不是百度搜索页面,至此我们能够直观的发现DNS欺骗执行成功。 

若此时在欺骗的页面中输入校园网登录信息,攻击者也可以在cain中获取这些敏感信息,如用户名和密码,这是arp欺骗的结果。

R0be1l
关注
  • 4
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ARP欺骗+DNS欺骗
嘻嘻哈哈
01-24 1万+
一、共享网络与交换网络的区别 1、共享网络 在共享网络中,由于HUB属于一层设备,对于到达本身的数据报文,HUB会对报文进行广播(除了收到报文的那个接口),因此接在同HUB的所有PC都能收到该报文。前提PC开启了混杂模式 注: 通常情况下,网卡都是工作在非混杂模式,也就是说即使收到数据报文,网卡会判断目的MAC是否和自己的一样,不一样的话代表数据包不是给自己的,因此会丢弃,只
基于Wireshark的ARP欺骗分析及发现技术
04-16
基于ARP欺骗攻击的危害性大,窃取用户隐私信息,影响网络传输效率,通过详细分析ARP欺骗攻击原理及特点、阐述ARP欺骗的主要类型,采用软件Cain对局域网中的计算机进行ARP欺骗仿真实验,经过仿真实验分析,表明ARP...
2.9 ARP和DNS欺骗
qq_55202378的博客
07-18 1376
ARP欺骗 DNS欺骗
网络攻防实验:ARP和DNS欺骗攻击
啵啵卜卜贝
10-08 4995
一、实验目的 通过本实验,读者重点掌握以下知识: (1) 常见的ARP欺骗DNS欺骗原理及实现过程。 (2) 结合具体应用,分析ARP欺骗DNS欺骗产生的原因。 (3) ARP欺骗DNS欺骗的防范方法。 二、实验内容、步骤、结果 (如操作环境、系统配置、操作步骤、程序源代码、测试数据、测试结果、截屏等。) (1)操作环境:Windows Server 2003 (2)系统配置:安装和配置Cain软件 (3)操作步骤: 步骤1:在Windows服务器上安装Cain或Sniffer等软件,本实验中使用的是
利用Abel_Cain软件实现ARP欺骗
热门推荐
qq_45768092的博客
11-03 1万+
利用Abel_Cain软件实现ARP欺骗 ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通
西电计网ARP欺骗实验
球球的博客
11-20 1749
ARP欺骗,DNS欺骗,欺骗与转发. eNSP,Cain,dsniff
应用“Cain & Abel”实现DNS欺骗
qq_50854662的博客
06-07 1853
环境的搭建: 1,在Windows 7安装IIS服务,访问www.baidu.com或其他任意站点,保存首页文件至本地wwwroot文件夹中; (1)打开控制面板,找到“程序”,点进去 点击“打开或关闭Windows功能” 找到“Internet 信息服务”并勾选,然后关机重启 安装完成后,再回到控制面板里面,找到“管理工具”,点进入 双击“Internet 信息服务(IIS)管理器” 点击“基本设置”,根据下图点击确定 这时访问本机地址127.0.0.1 访问
ARP与DNS欺骗
最新发布
weixin_62623950的博客
05-28 1689
ARP欺骗的运作原理是由攻击者发送假的ARP数据包到网上,尤其是送到网关上。其目的是要让送至特定的IP地址的流量被错误送到攻击者所取代的地方。具体来说,ARP欺骗分为两种类型:截获网关数据:攻击者通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中。结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC 无法收到信息。伪造网关:攻击者建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。
计算机网络实验二:ARP欺骗
TengChuanB的博客
12-16 3008
Wireshark是一种抓包工具,这种工具比fiddler更强大,消息量更多。大家可能会问:有了fiddler,为什么还要用wireshark呢?这里说下,在测试中,发现用fiddler抓包,有些包是没有抓到的,比如在验证反作弊信息的时候,反作弊pingback信息的消息用fiddler就没抓到,用wireshark就抓到了。还有另外一种情况,就是在验证cna的时候,如果先用fiddler抓包,如果没有种下cna的时候,以后就永远没有cna了,情况很诡异。
利用Abel_Cain软件实现ARP欺骗实验笔记
weixin_52034407的博客
03-29 1012
利用Abel_Cain实现ARP欺骗实验笔记
DNS欺骗系列教程之Cain on Windows
12-20
自己为广大黑客朋友写得一篇DNS欺骗文章!希望大家喜欢
西南科技大学网络攻防与对抗实验三,ARP欺骗实验
06-02
实验旨在帮助学生深入理解ARP欺骗的原理,掌握其实施步骤,并通过使用Cain工具进行实践操作,增强对网络安全攻防的理解。 **二、实验环境与工具** 实验环境包括两台虚拟机:一台运行Windows XP作为攻击者,另一...
使用Cain进行DNS劫持、ARP欺骗.pdf
11-06
"使用Cain进行DNS劫持、ARP欺骗" 本文将详细介绍使用Cain工具进行DNS劫持和ARP欺骗的过程,并对相关的知识点进行解释。 一、ARP欺骗 ARP(Address Resolution Protocol)是用来将IP地址解析为MAC地址的协议。在...
使用CAIN进行简单的ARP和DNS欺骗攻击.doc
06-22
使用CAIN进行简单的ARP和DNS欺骗攻击.doc
RainbowCrack口令破解
robacco的博客
03-18 6931
RainbowCrack 1、下载http://project-rainbowcrack.com/ 本实验选择windows64版本: 注:下载rcrack工具后解压,压缩包里的rcrack.exe是命令行程序,rcrack_gui.exe是图形化程序。 2、创建彩虹表 (1)官网下载彩虹表:http://project-rainbowcrack.com/table.htm ...
5.2.2 利用arp中间人攻击获取管理员账号密码
robacco的博客
03-02 4535
一、arp协议简述: ARP即地址解析协议,用于IP地址到MAC地址的映射,即由目标IP找到对应的MAC地址。ARP协议特点是“广播请求,单播回应”。 二、arp欺骗原理:(看图,其中PC1和PC2为两台通信主机,PC3为“中间人”) 三、“中间人”攻击实践:这里借助p2p终结者工具进行arp欺骗 3.1 前期准备 ...
Hashcat使用教程
robacco的博客
03-18 4385
一、Hashcat 口令破解实验 (win7 建议直接在真机上运行,不要使用虚拟机) 1、下载工具:https://hashcat.net/hashcat/ 注意:运行hashcat时,如果系统没有搭建好openCL环境会报错。 2、搭建好openCL环境后,即可运行hashcat,首先可使用--help参数 查看hashcat帮助文档 -m:表示散列算法类型,注:这里运行ha...
DoS攻击原理与实战(LOIC+Hping3)
robacco的博客
09-23 3585
一、DoS概述 DoS(Denial of Service,拒绝服务)攻击是指攻击者利用系统及协议漏洞大量消耗网络带宽以及系统CPU、内存等资源,使得其他合法用户不能及时得到服务器的响应。DoS攻击即“一对一”的攻击。 DDoS分布式拒绝服务攻击,指“多对一”的攻击,即存在大量“僵尸机”多同一个服务器进行DoS攻击,产生的后果及影响比DoS攻击更加严重。http://www.digitalat...
什么是DNS 欺骗?有哪些 DNS 欺骗方法和工具?
05-31
3. Cain & Abel:一个Windows系统下的网络安全工具,可以进行DNS欺骗ARP欺骗、中间人攻击等多种攻击方式。 为了防御DNS欺骗攻击,可以采取以下几种措施: 1. 配置防火墙:可以配置防火墙,限制DNS请求和响应的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值