dns欺骗

最新推荐文章于 2021-12-24 18:46:31 发布
最新推荐文章于 2021-12-24 18:46:31 发布
阅读量2.3k 收藏 17
点赞数 3
分类专栏: linux 网络安全 文章标签: dns欺骗 BackTrack BackTrack使用 wireshark dns
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangquannetwork/article/details/45009137
版权

1.正常的访问百度服务器示意图


2.dns欺骗以后的示意图

3.被攻击主机的IP信息

4.伪装的百度服务器

5.攻击者的IP信息

6.网关的IP信息

7.为了使实验结果明显,在被攻击端刷新DNS缓存

8.伪装的服务器上已经开启了http服务

9.在攻击端写入hosts文件

vim /usr/local/lib/1.hosts
在1.hosts中写入 
//这是个静态的DNS解析,前面是伪装的百度服务器的IP地址
*.*.179.123    *.*.com


10.供给端开始监听DNS请求

11.被攻击端访问www.baidu.com

12.使用PING工具查看DNS的解析

13.被攻击端的DNS解析缓存

14.被攻击端wireshark抓包,图示的包是DNS请求的报文,从MAC地址可以看到是发到了网关

15.图示是从114.114.114.114返回的DNS回应。但是MAC地址却是攻击端的MAC,而且返回的结果也是错误的。



总结:从这个实验可以看出DNS欺骗是很容易实现,而且自身有XX杀毒,XX安全卫士并不能有效防止。


声明:此博客仅做实验总结。请在法律允许的范围内学习与交流。

以上内容均为原创作品 转载请注明出处http://blog.csdn.net/wangquannetwork/article/details/45009137

WangQuanNetwork
关注
  • 3
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络攻防技术——DNS欺骗
学习记录
02-28 5136
一、题目 本实验的目标是让学生获得对DNS(域名系统)的各种攻击的第一手经验。DNS是互联网的电话簿;它将主机名转换为IP地址,反之亦然。这种转换是通过DNS解析实现的,这种解析发生在幕后。DNS欺骗攻击以各种方式操纵此解析过程,目的是将用户误导到其他目的地,这些目的地通常是恶意的。本实验室主要研究几种DNS欺骗攻击技术。学生将首先设置和配置DNS服务器,然后在实验室环境中的目标上尝试各种DNS欺骗攻击。 第一个大实验任务(本地DNS欺骗)中进行的攻击假设攻击者位于同一本地网络上,因此可以嗅探DNS数据包。
网络安全基础——DNS欺骗
m0_57077614的博客
12-22 1926
DNS欺骗 原理+实操
解析中间人攻击--DNS欺骗
04-24 4221
DNS欺骗   DNS欺骗是这样一种中间人攻击形式,它是攻击者冒充域名服务器的一种欺骗行为,它主要用于向主机提供错误DNS信息,当用户尝试浏览网页,例如IP地址为XXX.XX.XX.XX ,网址为www.bankofamerica.com,而实际上登录的确实IP地址YYY.YY.YY.YY上的www.bankofamerica.com ,用户上网就只能看到攻击者的主页,而不是用户想要取得的网
DNS欺骗源代码
04-11
局域网内dns欺骗的实现代码,已经实现,可以直接运行使用
ettercap实现dns欺骗过程
04-13
ettercap是一款功能强大的网络嗅探和中间人攻击工具,尤其在执行DNS欺骗DNS Spoofing)时表现出色。DNS欺骗是一种网络安全攻击手段,通过篡改目标计算机的DNS查询响应,将用户重定向到攻击者控制的恶意网站,从而...
dnschef实现dns欺骗
04-13
DNS欺骗【下】----dnschef实现 https://blog.csdn.net/redwand/article/details/105495873
ettercap实现dns欺骗报文2
04-13
ettercap实现dns欺骗 https://blog.csdn.net/redwand/article/details/105481042
ettercap实现dns欺骗报文1
04-13
DNS欺骗【上】----ettercap实现 https://blog.csdn.net/redwand/article/details/105481042
DNS欺骗原理
米莱虾
09-01 2274
伪装DNS服务器截获请求域名的IP,再发送给伪装的web服务器。查询特定域名的IP时,将得到伪造的IP,打开事先准备好的虚假页面
远程DNS缓存攻击代码资源
12-07
远程DNS缓存攻击代码资源,包括攻击代码
Dns欺骗--Ettercap工具进行Dns欺骗
小人物的博客
04-18 3714
首先,编辑/etc/ettercap/etter.dns,里面有Dns记录,*.ddh.edu.cn  A  10.10.10.10 这个是DNS记录,后面的ip是你想让Dns解析到的ip,能访问到的。其次,就可以进行Dns欺骗攻击了Ettercap -T -q -i eth0(网卡) -P dns_spoof /// ///后面的三个斜杆代表全网段,也就是10.10.10.0/24成功截图觉得挺...
DNS欺骗演练
欢迎来到神林的博客
01-30 649
DNS原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址, 这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了,这就是DNS欺骗的基本原理。DNS欺骗其实并不是真的“黑掉”了对方的网站,而是冒名顶替、招摇撞骗罢了。 准备阶段: kali IP:192.168.43.184 目标机 IP:192.168.43.117 处于同一网段下,如果自己
kali中间人攻击(ARP欺骗实验、DNS欺骗实验)
Hi~ 土拨鼠
11-24 6012
实验目的:使用kali模拟攻击者,利用中间人攻击手段来获取用户登录的用户名和密码 实验环境及拓扑图: win xp:模拟客户机 win 2003:模拟FTP服务器 kali:模拟攻击机(root用户登录) 工具: ettercap(kali自带) 中间人攻击原理: 利用的是ARP协议的漏洞 ARP欺骗 实验流程: 开启虚拟机并配置IP win xp: win 2003: kali: 在2003上搭建FTP服务器 验证是否可以访问 开启ARP欺骗以及sniff嗅探 .
ettercap局域网内DNS欺骗(隔壁的哥们轻一点 ...)
aozhuo4755的博客
12-13 1845
笔记一:ettercap是什么? 我们在对WEB安全检测的时候都会用到Cain和netfuke这两款工具,功能相信用过的朋友多多少少都知道,但这两款工具是在windows下运行的。 而ettercap是在linux下运行的 。其实功能都是差不多的,我称呼它为嗅探工具,ARP欺骗DNS,劫持,中间人攻击等等。总之这是一款强大的安全测试工具。 笔记二:DNS简单说明 了解DNS是什...
wireshark抓取dns_你所忽略的DNS---DNS实战及深度解读
weixin_39919195的博客
11-23 2325
很多人没有dns的概念,或者仅仅知道dns负责解析从域名到ip地址,这对普通人来说,也许是够的,但对于开发者来说,就远远不够了。很多中高级开发者的眼中的DNS是这样的(以百度为例):读取hosts文件(位于C:WindowsSystem32driversetc)--->isp-dns总的过程是没有问题,但忽略了很多细节。下面我们就深入的探讨一下:1.dns的访问过程(以window为例)浏览...
DNS欺骗之driftnet获取主机图片
田一柠的博客
12-05 1904
arpspoof -i eth0 -t 192.168.3.1 192.168.3.66 注意这里,前面是网关,否则不会成功。实现需要按照dsniif支持 driftnet -i eth0 -d /home/kali/pic/ https部分网站不成功。 ● -i 监听网卡 ● -b 声音提醒 ● -a 保存图片(这样的话图片不会显示在窗口) ● -d 图片保存目录,例:driftnet -i wlan0 -b -a -d /pic ...
DNS欺骗实验
AC1145的博客
01-03 1005
DNS欺骗 DNS欺骗简介 实验操作 本次实验操作比较简单,不过是基于ARP欺骗,需要在实现了ARP欺骗的基础上进行。 1 配置欺骗网址 先单击左侧列表“ARP-DNS”,单击鼠标右键,选择“添加到列表”项,输入待欺骗网址:www.baidu.com,再单击“解析”,输入重定向网址“www.163.com”,点击:确定后,163所对应的IP地址自动填入对话框中。 点击确定如图所示,说明已经把百度...
DNS欺骗
honest_gg的博客
12-24 1818
目的:获取被攻击者的账号密码 使用设备: ENSP VM虚拟机 Ensp配置(路由器:AR2220,交换机S5700) 云配置: Kali Win7 Win server 2018 192.168.10.10 192.168.10.20 192.168.20.10 网卡VM8 ...
ettercap+dns欺骗
最新发布
09-16
ettercap是一种开源的网络安全工具,可以用于执行各种网络欺骗攻击,包括DNS欺骗DNS欺骗是一种常见的攻击技术,它允许攻击者篡改网络中的DNS响应,将用户的网络流量重定向到恶意的网站或服务器上。 要使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值