利用Ettercap进行DNS欺骗攻击

一、域名系统（DNS）

【点击此处即可领取282G网络安全零基础入门学习资料】

域名系统DNS是Internet上使用的命名系统，用于将系统名称转换为人们易于使用的IP地址。域名系统是基于互联网的前身ARPANET开发的，在ARPANET时代，主机名和对应的IP地址是通过HOST.TXT文件集中管理的，但是随着网络的发展，流量负载也越来越大。方法与方法、域名冲突等问题为了解决这些问题，域名系统的作用越来越突出。域名系统实际上是一个名称系统。在互联网上与主机通信时，用户显然不愿意使用难以记住的32位二进制主机地址。即使是点分十进制IP地址也不容易获得。记住。因此，用户希望使用易于记忆的主机名。

1.DNS安全性分析

DNS协议是保证使用域名服务的用户正常通信的基础，DNS协议在设计上为了追求运行效率而忽略了协议的安全性。首先，完整的域名解析过程涉及到一组域名服务器，它们仅仅是信任关系。这是因为域名解析返回的查询结果正确性的前提是所有参与解析的域名服务器都提供正确的响应，并且所有的域名服务器都假设返回的结果是更高级别的。域名服务器正确，数据在传输过程中没有被恶意修改。其实这个简单的信任模型是非常脆弱的，所以如果在解析过程中修改了域名服务器上的信息或者域名服务器受到攻击，返回给客户端的查询结果就会不准确，这肯定会对用户造成影响。

其次，DNS协议没有正确的认证机制。 DNS协议支持UDP和TCP，端口号为53。但是，在大多数情况下，DNS数据报是通过UDP
发送的，因此不需要三向握手和连接来加速数据传输。然而，为了追求DNS数据传输速度，数据的准确性还没有得到验证。 DNS
客户端可以确定查询结果是否正确的唯一方法是比较查询数据报和响应数据报的相同序列号。如果不是，则丢弃响应数据报。这种身份验证方法非常不可靠。例如，通过监控网络上的数据，提取DNS查询请求，根据请求数据报中的序列号向客户端发送伪造的数据包，客户端判断响应数据报是否正确。所以在这种情况下，如果伪造的响应数据包在实际数据包之前到达客户端，客户端就会认为响应数据报是正确的。因此，这些DNS协议中存在的安全漏洞很容易被攻击者利用，发起DNS欺骗攻击，在攻击者预期的网站上定位用户，对用户的合法网站访问产生一定的影响。

此外，DNS协议的无状态性对DNS系统的安全构成了一定的威胁。所谓无状态是指DNS
协议没有用于事务处理的内存容量。随着客户不断查询同一个域名，DNS服务器不断响应查询请求，不会中断服务。如上所述，DNS服务器没有正确的认证机制，如果你控制了很多客户端，并使用这些客户端不断向DNS服务器发送虚假的域名查询请求，DNS服务器将继续匹配域名中的字符.快速消耗DNS服务器的可用资源，造成DNS服务器拥塞，造成严重的拒绝服务攻击，用户无法正常浏览网页。

2.DNS常见攻击方式介绍

2.1 DNS Query Flood攻击

DNS Query Flood攻击本质上是一种UD