DNS欺骗实验 (基于cain的arp欺骗)

最新推荐文章于 2024-03-08 14:21:01 发布
最新推荐文章于 2024-03-08 14:21:01 发布
阅读量1.1k 收藏 16
点赞数 4
分类专栏: 网络攻防实战 文章标签: cain DNS欺骗
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/robacco/article/details/88062395
版权

DNS实验步骤:

1、实验环境   

  • 攻击主机windows XP (192.168.57.130)+ cain
  • 靶机windows7 (ip:192.168.57.129)

2、实验步骤

(1)在windows XP中打开cain 并在这个子网域中开启嗅探。

(2)点击APR按钮,选择“APR-DNS”,指定DNS欺骗的域名和DNS请求回应数据包中的IP地址,即虚假服务器ip.

(3) 选择将要执行ARP欺骗的目标靶机ip地址,可以选择一个或多个,这里选择的ip是192.168.57.129,配置完毕后点击左上方的黄色按钮开始arp欺骗,

(4)DNS欺骗开始,接下来打开靶机win7 系统,ping www.baidu.com,返回的ip地址是172.16.8.6 而不是百度。

(5)在浏览器中输入域名www.baidu.com,返回的页面是172.16.8.6的校园网登录页面,而不是百度搜索页面,至此我们能够直观的发现DNS欺骗执行成功。 

若此时在欺骗的页面中输入校园网登录信息,攻击者也可以在cain中获取这些敏感信息,如用户名和密码,这是arp欺骗的结果。

R0be1l
关注
  • 4
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali Linux渗透测试小实践——DNS欺骗
PICACHU+++的博客
12-17 3687
DNS欺骗也称为DNS劫持或重定向,是一种DNS攻击,其中DNS查询被错误地解析,从而意外地将用户重定向到恶意站点。为了进行攻击,犯罪者要么在用户计算机上安装恶意软件,接管路由器,要么拦截或破坏DNS通信。DNS劫持可用于欺骗在这种情况下,攻击者通常显示不需要的广告以产生收入;或用于网络钓鱼,显示用户访问的虚假网站版本并窃取数据或凭据。
DNS欺骗
jxy158212的博客
09-04 425
DNS欺骗是攻击者(黑客)冒充域名服务器进行欺骗的一种行为 DNS原理原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址。 这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了 DNS欺骗其实并不是真的“黑掉”了对方的网站,而是冒名顶替、招摇撞骗罢了。
网络安全基础——DNS欺骗
m0_57077614的博客
12-22 1926
DNS欺骗 原理+实操
DNS欺骗实操
wutiangui的博客
05-26 431
添加靶机网关192.168.25.2到目标1和目标ip192.168.25.148添加到目标2。etter.dns、apache2、ettercap、kali和WIN7同网段环境。靶机上打开一个.com的网页,会直接跳转到本机网页,目前测试https不通过。选择scan for hosts,然后选择打开Hosts list选项。DNS欺骗:冒充域名服务器,把查询的IP地址设为攻击者的IP地址。ARP防御方法:静态绑定和使用ARP防护软件。c.启动ettercap图形界面。b.启动apache2 服务。
基于Wireshark的ARP欺骗分析及发现技术
04-16
基于ARP欺骗攻击的危害性大,窃取用户隐私信息,影响网络传输效率,通过详细分析ARP欺骗的攻击原理及特点、阐述ARP欺骗的主要类型,采用软件Cain对局域网中的计算机进行ARP欺骗仿真实验,经过仿真实验分析,表明ARP...
DNS欺骗系列教程之Cain on Windows
12-20
自己为广大黑客朋友写得一篇DNS欺骗文章!希望大家喜欢
西南科技大学网络攻防与对抗实验三,ARP欺骗实验
06-02
实验三,ARP欺骗详细过程实验报告 验证型实验,了解ARP欺骗的原理,掌握ARP欺骗实验过程 (1)准备实验环境 (2)在虚拟机上运行cain主程序 (3)扫描活动主机 (4)配置信息 (5)开启ARP欺骗实验过程 (6)观察...
使用Cain进行DNS劫持、ARP欺骗.pdf
11-06
"使用Cain进行DNS劫持、ARP欺骗" 本文将详细介绍使用Cain工具进行DNS劫持和ARP欺骗的过程,并对相关的知识点进行解释。 一、ARP欺骗 ARP(Address Resolution Protocol)是用来将IP地址解析为MAC地址的协议。在...
使用CAIN进行简单的ARPDNS欺骗攻击.doc
06-22
使用CAIN进行简单的ARPDNS欺骗攻击.doc
ettercap实现dns欺骗过程
04-13
ettercap实现DNS欺骗过程报文 https://blog.csdn.net/redwand/article/details/105481042
DNS欺骗实验
zonei123的博客
12-30 2684
一、实验名称 DNS欺骗 二、实验目的及要求 使用ettercap完成DNS欺骗 三、实验环境 Kali linux 2019 Windows 7 四、实验内容 修改ettercap配置文件 2.增加测试网页 3.重启Apache服务 4.使用ettercap欺骗 5.使用Windows7打开网页 五、实训心得 信息安全十分有趣! ...
西南科技大学网络安全实验-ARP欺骗实验
最新发布
m0_74855736的博客
03-08 1375
了解 ARP 欺骗的原理,掌握 ARP 欺骗的实现过程物理环境组成:宿主机(被欺骗主机)和虚拟机(攻击主机),二者位于同一网段。宿主机操作系统为 Windows 7,64 位;将宿主机的实体网卡地址配置为132,网关 IP 地址配置为192.168.153.1。虚拟机操作系统为 Windows XP, 64 位;网络连接设置为桥接模式,虚拟机网卡 IP 地址配置为,网关 IP 地址配置为。在虚拟机上安装 Cain v4.9,用于 Windows 环境下的 ARP 欺骗、网络嗅探等功能。
黑客攻击入门:DNS欺骗ARP攻击和钓鱼网站制作
weixin_43263566的博客
05-09 2022
DNS欺骗ARP攻击及钓鱼网站制作
[计算机网络安全实验] DNS攻击实验
热门推荐
LostUnravel的博客
11-12 1万+
心得体会,以及对本实验的意见和建议略。
DNS欺骗原理
米莱虾
09-01 2273
用伪装的DNS服务器截获请求域名的IP,再发送给伪装的web服务器。查询特定域名的IP时,将得到伪造的IP,打开事先准备好的虚假页面
黑客学习-篡改攻击:基于CainARP欺骗攻击与防范
weixin_49349476的博客
09-22 2053
篡改攻击是利用存在的漏洞破坏原有的机制,蓄意地修改、插入、删除、伪造、乱序和重放信息,以致形成虚假信息。通过Cain,进行MAC欺骗,修改靶机的MAc地址,达到目的
信安报告|ARP欺骗
吾本一无所有,何患徒壁之忧.
05-26 394
概念 ARP欺骗是针对以太网地址解析协议(ARP)的一种攻击技术,通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的MAC,导致网络不通。此种攻击可让攻击者获取局域网上的数据包甚至可篡改数据包,且可让网上上特定计算机或所有计算机无法正常连线。 方法 假设在一个LAN里,只有三台主机A、B、C,且C是攻击者。 攻击者聆听局域网上的MAC地址。它...
Cain&Abel进行ARP欺骗和用Wireshark侦测ARP欺骗
lixiangminghate的专栏
11-12 1万+
1.开始前先简单阐述ARP欺骗的原理: 1).ARP双向欺骗的原理: 假设主机 A 192.168.1.2,B 192.168.1.3,C 192.168.1.4; 网关 G 192.168.1.1; 在同一局域网,主机A和B通过网关G相互通信,就好比A和B两个人写信,由邮递员G送信,C永远都不会知道A和B之间说了些什么话。但是并不是想象中的那么安全,在ARP缓存表机制存在一个缺陷,就是当请求...
什么是DNS 欺骗?有哪些 DNS 欺骗方法和工具?
05-31
3. Cain & Abel:一个Windows系统下的网络安全工具,可以进行DNS欺骗ARP欺骗、中间人攻击等多种攻击方式。 为了防御DNS欺骗攻击,可以采取以下几种措施: 1. 配置防火墙:可以配置防火墙,限制DNS请求和响应的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值