DNS劫持

已于 2023-07-27 13:40:05 修改
阅读量2.3k 收藏 34
点赞数 8
分类专栏: Web安全 计算机网络 文章标签: web安全 网络安全 网络协议
于 2023-07-25 00:15:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rumil/article/details/131907489
版权

目录

kali DNS劫持

一、描述

介绍:

DNS劫持(Domain Name System hijacking)是黑客经常使用的一种攻击方式,其原理是通过篡改DNS系统的域名解析结果,将某个域名解析到指定的IP地址,从而使得用户访问该域名所对应的网站时,被重定向到攻击者控制的虚假网站,进而实现种种欺骗行为,如钓鱼、木马下载、恶意软件等。

原理:

DNS劫持的核心原理就在于篡改域名解析结果,攻击者通过某种手段获取到通信链路上的DNS信息,然后将目标域名解析到他所想要的IP地址上,从而将用户引导到自己的虚假网站。

攻击方式包括以下方式:

1.本地劫持:将目标域名解析到本机的IP地址上,从而使用户在访问被劫持的域名时被重定向到自己的虚假网站。

2.路由器劫持:攻击者通过攻击用户路由器,修改其DNS服务器配置,从而获得更广泛的攻击范围。

3.中间人攻击:攻击者通过在数据传输过程中拦截DNS查询请求,并将自己的恶意解析结果插入其中,实现目标域名劫持的目的。

二、环境条件

靶机:Windows7

攻击机:kali Linux

同一个局域网下

三、实现步骤

工具:ettercap

1、修改配置文件

进入ettercap目录,修改dns配置文件

image-20230724202933087

ip a或者ifconfig或nmcli均可查看ip地址

image-20230724231758303

打开文件后,添加数据信息

image-20230724203129792

*表示所有的域名,不使用*也可以,具体指定域名也可以,比如:www.baidu.com

保存退出即可

接下来启动kail自带的apache服务,输入命令service apache2 start打开apache服务,删除源文件(可以不删)重新编辑index.html文件,修改成自己想要的页面。

这里我对源html文件做了备份,自己简单写了一个html

image-20230724203619713

修改的index.html代码如下:

根据自己的想法自定义即可

image-20230724231947337

通过kali浏览器打开,尝试访问,观察apache是否启动成功

image-20230724203721183

出现此界面(此界面为我们修改后的界面,也可以不修改,使用默认的界面),说明apache启动成功!

默认界面如下:

image-20230724203911526

2、配置ettercap

在终端输入指令:

ettercap -v #查看版本
ettercap -h #查看帮助
ettercap -G 
#启动图形化界面,G为大写

image-20230724232321117

打开图形化界面,进行配置

image-20230724232454058

扫描局域网下的活跃主机,并查看

image-20230724232825773

使用快捷键Ctrl键+h调出列表,或者直接点击放大镜(扫描)旁边的视图也可以

image-20230724233042925

将靶机的ip添加到目标1当中,网关的ip添加到目标2当中,并查看

image-20230724233452132

Ctrl键+t进行查看

image-20230724233601186

点击右上角的图标,进行ARP欺诈,测试是否成功:

image-20230724233739531

全选即可

image-20230724233814557

出现以下信息,说明测试完成

image-20230724233853507

3.DNS劫持

接下来进行劫持

到靶机当中,首先我们正常的去访问网站,访问界面是正常的

image-20230724234032714

发送的ping数据包以及回复数据也正常

ping百度

image-20230724234145379

ping到csdn

image-20230724234329850

然后回到kail当中继续配置,开始DNS劫持

菜单栏当中选择Plugins选项

image-20230724234434367

选择第一项

image-20230724234513318

打开以后,找到dns_spoof,双击

image-20230724234612049

前面出现*表示启动成功,以及观察通知栏的提醒信息

image-20230724234707703

配置完成后,回到靶机当中再次访问

此过程注意:

关闭kali Linux的防火墙,不关闭可能网页无法显示
systemctl stop firewalld

image-20230725000027072

此时ping百度和csdn,发现返回的是kali的ip地址,DNS欺骗成功

image-20230724235016562

kali当中的ettercap工具界面信息:

image-20230724235435992

访问网页的页面效果:

image-20230724235127814

访问百度:

image-20230724235202200

注:如果网页无法正常的显示或者卡顿,可尝试清理缓存,再访问重试即可

DNS劫持防护措施

1.使用HTTPS协议

HTTPS协议是一种加密通信协议,可以保证数据在传输过程中的安全性,防范黑客对数据的窃取和篡改,从而有效地防止DNS劫持的攻击。

2.使用DNSSEC

DNSSEC是一种旨在提高DNS安全性的扩展协议,其主要用于防御DNS欺骗攻击。DNSSEC通过数字签名来防止DNS响应被篡改,从而防范DNS劫持攻击。

3.使用VPN

使用虚拟私人网络(VPN)是防范DNS劫持的有效方法。VPN通过建立安全隧道,加密用户的网络流量,能够有效地阻止黑客对数据的窃取和篡改,并防止DNS劫持攻击导致的信息泄漏。

文章不妥之处,欢迎批评指正!

rumilc
关注
  • 8
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dns劫持是什么 dns劫持了怎么办、dns劫持怎么解决
chenchen199711的博客
12-29 6036
相信很多人都有这样的经历,在用电脑的时候,时不时就跳出一个广告来骚扰你,大部分电脑小白都会直接关掉,不去关心,但是这是不好的,因为会出现这种情况极有可能是电脑dns劫持了,如果不及时处理,可能会在您网上购物的时候出现财个人账户泄露的情况。那么,dns劫持是什么?dns劫持了怎么办?下面就跟小编一起来简单的了解一下吧。 一、dns劫持是什么 1、dns劫持的定义 Dns在这里是Domain Name Server的缩写,就是域名系统的意思,dns劫持就是指我们在使用电脑上网的时候,可以有效的阻止的域名解析
网络安全—Kali Linux之ARP欺骗和DNS劫持
Jay
03-08 1096
其应对方法只有使用HTTPS,但并不仅仅是在原有的域名HTTP的基础上切换HTTPS那么简单,还需要保障这个域名不支持HTTP访问并且没有被大范围使用HTTP访问过,如果不这样做的话会出现一个问题,运营商在DNS解析的时候并不知道这个域名是用什么协议访问的,当之前已经记录过这个域名支持HTTP访问后,不管后续是否是HTTPS访问,都会进行DNS劫持,这是如果使用的是HTTPS访问,会因为运营商的缓存服务器没有对应的SSL证书而导致请求无法建立链接,这时就会遇到请求失败的问题。(地址解析协议)的缩写。
arp欺骗 & dns劫持实验
weixin_4329的博客
09-05 225
了解网络攻击、扫描和常用扫描工具进行信息收集,了解目标的网络环境和信息安全状况。
什么是DNS劫持?怎么防止DNS劫持攻击?
yy1715713348的博客
06-13 3191
什么是DNS劫持?怎么防止DNS劫持攻击?
网络安全 - DNS劫持原理 + 实验
最新发布
z339521的博客
06-14 2034
DNSDNS(Domain Name System)即域名系统。我们常说的 DNS 是域名解析协议。DNS 协议提供域名到 IP 地址之间的解析服务。计算机既可以被赋予 IP 地址,也可以被赋予主机名和域名。用户通常使用主机名或域名来访问对方的计算机,而不是直接通过 IP 地址访问。因为与 IP 地址的一组纯数字相比,用字母配合数字的表示形式来指定计算机名更符合人类的记忆习惯。但要让计算机去理解名称,相对而言就变得困难了。因为计算机更擅长处理一长串数字。
DNS劫持详细过程及原理
Marsal的博客
07-23 6432
DNS劫持详细过程及原理 一.DNS劫持原理 1: DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求 2: 局域网劫持, 攻击者通过伪装成网关, 劫持受害者的网络请求, 将网络请求拦截到指定的服务器 二.DNS劫持详细实验过程 <一> 所需工具 1: Kali-linux 2: ettercap 0.8.2 3: web 服务器, 这里以 Apache2 为例 1.设置Kali和Windows XP在同一个网段 2.修改 ettercap 的配置文件 => vim /e
内网横向移动—ARP攻击&图片捕捉&数据劫持&DNS劫持
剁椒鱼头没剁椒的博客
08-12 1671
ARP(Address Resolution Protocol)是一种TCP/IP协议,用于根据IP地址获取物理地址。在计算机发送信息时,如果需要知道目标IP地址的物理地址,就会使用ARP协议。该协议会通过将目标IP地址广播到局域网上的所有主机,并接收返回的消息来获取目标物理地址。一旦收到返回的消息,计算机就会将该IP地址和物理地址存入本机ARP缓存中,以便下次请求时直接查询,从而节约资源。
C++实现DNS劫持
09-08
DNS劫持源代码,用户可以传一个ip当作DNS服务器,被攻击者的dns会自动指向您的欺诈DNS服务器。
android 系统 DNS 劫持软件
10-09
可以用于DNS劫持劫持手机上面的DNS访问,把重定向DNS服务器导入到我们自己的服务器上面,然后,想干嘛干嘛 adb push libs/armeabi-v7a/dnsproxy2 /data/local/tmp adb push res/raw/20dnsproxy2 /data/local/tmp ...
360dns劫持专杀
02-06
【360DNS劫持专杀】是一款针对DNS被恶意劫持问题的专业修复工具,它由360安全中心开发,旨在帮助用户解决由于DNS篡改导致的网络访问异常问题。DNS(Domain Name System)是互联网上的关键服务,它将易于记忆的域名...
GoogleDNS劫持背后的技术分析
03-04
最近世界真是越来越不太平了,尤其是对于大部分普通人而言。昨天又传来噩耗,根据网络监测公司BGPMon,Google的公开DNS服务器IP8.8.8.8被劫持到了委内瑞拉和巴西超过22分钟。
DNS劫持是什么意思?DNS劫持是干什么用的?
10-01
主要介绍了DNS劫持是什么意思?DNS劫持是干什么用的?本文讲解了DNS劫持原理以及应对措施,需要的朋友可以参考下
计算机网络 day14 DNS域名劫持DNS域名污染 - CDN的工作流程 - DNS的记录类型 - 搭建DNS缓存/主域名服务器 - DNAT-SNAT实验项目
lpfstudy的博客
07-28 2154
CDN使用Anycast技术,将相同的IP地址分配给全球不同地区的服务器节点,用户请求将导向离用户最近的服务器,从而实现高效的内容交付。CDN提供商会在DNS解析层面进行优化,通过返回离用户最近的CDN节点的IP地址,将用户的请求导向最近的节点,从而实现就近访问。本地DNS服务器会将DNS解析请求发送给CDN加速DNS,并由CDN加速DNS返回离用户最近的CDN节点的IP地址,而不是源服务器的IP地址。CDN会在边缘节点上缓存动态内容的副本,并与源服务器进行实时同步,以确保用户获取最新的内容。
dns 劫持什么意思、dns 劫持原理及几种解决方法
douya0012的博客
12-29 2184
定义 DNS劫持就是在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则直接返回假的IP地址或者什么也不做使得请求失去响应,其效果就是对特定的网址不能访问或访问的是假网址。 域名劫持一方面可能影响用户的上网体验,用户被引到假冒的网站进而无法正常浏览网页,而用户量较大的网站域名被劫持后恶劣影响会不断扩大;另一方面用户可能被诱骗到冒牌网站进行登录等操作导致泄露隐私数据。 原理 域名解析(DNS)的基本原理是把网络地址(域名,以一个字符串的形式)对应到真实的计算机能够识别的网络地址
快照劫持怎么做的,网站劫持和跳转教程
VV13099612171的博客
10-23 2461
最近收到站长SEO反馈,大量的网站快照被劫持,点击网站后劫持跳转另一个网站,有没有解决办法呢?整理一下关于快照被劫持和跳转到其他网站的方法。 1,经常查看自己的网站收录 如下图所示,每天site网址查看网站是否被黑,及时发现处理把网站风险降到最低。百度也会在搜索结果页面中标红显示网站被黑存在的安全问题。 经常查看自己的网站收录 2,检查网站源码是否异常 查看网站源码,如图所示。发现源码中头部包含大量“乱码”百分百网站已经被黑。 点击网站跳转到别的网站就是以下图片所示,表明已经被植入了跳转代码
kali下利用ettercap进行内网dns劫持
Deeeelete的博客
06-28 2345
kali(攻击机):192.168.132.144 centos8(受害机):192.168.132.109 kali下使用vim /etc/ettercap/etter.dns修改对应的配置文件,添加对应的劫持地址,*代表劫持地址,如果是想要拦截具体的地址可以用具体的url代替 开启kali下的apache服务,确保直接访问kali的ip会存在一个可视的页面,等到最终劫持对方的dns之后会直接把地址转发到我们kali下的网址上。保存退出后找到kali下的ettercap,单击打开 点击Sniff开.
黑客技术—dns劫持
热门推荐
asdf8968的博客
11-07 1万+
目录 一、什么是DNS二、DNS原理三、什么是DNS劫持及危害四、DNS劫持方法五、如何防止DNS劫持(网络层面)六、如何防止DNS劫持(应用层面)七、历史著名劫持案例 检测网站是否被劫持  域名是否被墙  DNS污染检测  网站打开速度检测  网站是否被黑  被入侵  被改标题  被挂黑链     网站劫持检测  远程桌面连接软件    一、什么是DNS 在网络中,机器之间只认识I...
消除DNS劫持
happymagic的专栏
12-05 3049
很多时候,广告是一种令大家感到深恶痛绝的东西,相信大家没有谁是喜欢整天看广告的。然而,有一部分无良商家为了利益,总是费尽心思的在手机应用中加一些本来不该存在的广告,比如什么澳门皇家赌场之类的,这也让一些应用开发者感到苦恼,毕竟这个锅他们不该背,因为我们有可能遇到了DNS劫持或HTTP劫持!那么,我们有没有什么办法来去除这些广告呢? ▼DNS劫持 首先,我们先来了解一下什么叫做DNSDNS...
如何查询自家的网络有没有被DNS劫持dns劫持是什么
douya0012的博客
12-17 4287
如何查看自家的网络有没有被DNS劫持?想必大家很想了解这方面的内容,下面小编给大家分享一下,希望可以帮助到大家。 在IE浏览器中输入网址并回车,如果直接显示该网址,证明DNS是正常的。 如果地址栏会跳转几次,地址后有乱码,证明DNS劫持了。 按下“windows+r”弹出运行面板,输入“cmd”点击确定,输入命令“tracert www.yhd.com”回车,查看从电脑到该网址服务器经过了多少个路由。 很多情况下如果被DNS劫持信息是被劫持到国外的服务器,百度搜索IP地址可以知道IP归属地,出现DNS劫持
抵御arp欺骗攻击、伪AP攻击、DNS欺骗攻击、DNS劫持攻击的安全配置点有哪些
05-23
以下是一些抵御网络攻击的安全配置点: 1. 防止 ARP 欺骗攻击:启用静态 ARP 绑定、开启 ARP 检测、使用交换机的端口安全特性限制 MAC 地址数量、启用 DHCP Snooping 等。 2. 防止伪 AP 攻击:禁止无线信号广播、开启无线加密、启用 MAC 地址过滤、使用 EAP-TLS 验证身份等。 3. 防止 DNS 欺骗攻击:使用 DNSSEC、使用防火墙限制 DNS 流量、使用 IPSec 对 DNS 通信进行加密、禁止使用公共 Wi-Fi 热点等。 4. 防止 DNS 劫持攻击:使用安全 DNS 服务器、禁止使用公共 Wi-Fi 热点、使用 VPN 连接到公司网络等。 除此之外,还可以加强设备和系统的安全配置,如启用防病毒软件、开启防火墙、定期更新操作系统和应用程序等。此外,网络管理员还应该对员工进行网络安全培训,提高其网络安全意识,避免被网络攻击者利用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值