今天做了ARP缓存中毒,又看到了DNS中毒,觉得比较新鲜。Scapy还真不是盖的
简单来说,DNS中毒就是自己做一个应答的DNS包,发送给客户端,这样,客户端就中毒了,因为不管发出什么DNS请求解析,得到的都是伪装的DNS应答包,这样就什么都访问不了鸟,这个做起来也非常的简单
Scapy里面有一个工具,就是专门做DNS中毒的,它就是dns_spoof(),这玩意非常好使,搞得我都上不了网了
运行起来也很简单
dns_spoof(joker=’x.x.x.x’,match={‘www.baidu.com.’:'61.135.169.125'})
joker用来替换DNS请求返回的IP地址,这个可以随便设置,反正只要用了它,返回的DNS应答包就全是这个IP地址了,至于match,是一个字典数组,可以用来替换返回真正的地址,例如www.baidu.com的正确IP地址是61.135.169.125
在填写match的时候,网址后面要加一个点
这个字典文件可以很多,用来替换正确的IP地址
一旦运行起来,就会一直监控,也就是DNS解析无法正常使用,非常的毒辣
看了一下源码
class DNS_am(AnsweringMachine):
这个写的还是很有功底的,怪不得找不到帮助文档,看看源代码就好了。明天研究一下DHCP,嘿嘿