利用ettercap进行DNS欺骗和ARP欺骗

最新推荐文章于 2023-12-14 17:22:42 发布
最新推荐文章于 2023-12-14 17:22:42 发布
阅读量1.2k 收藏 8
点赞数
分类专栏: 工具使用 文章标签: ettercap DNS欺骗 ARP欺骗
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44897902/article/details/100895316
版权

参考:

https://blog.csdn.net/qq_40650378/article/details/86768844
https://blog.csdn.net/weixin_43940853/article/details/100670974

克隆网站:
使用kail中的httrack可以克隆任何网站
命令为:

httrack 目标网址 -O(大写o) 存放文件路径

比如克隆百度:
在这里插入图片描述
在我指定的文件夹下就已经出现百度的相关文件:
在这里插入图片描述
当然,也可以直接在命令行里输入httrack,根据向导来进行下一步
在这里插入图片描述

1镜像网站

2带有向导的镜像网站

3只需显示文件

4镜像URL中的所有链接(多个镜像)

5.URL中的5个测试链接(书签测试)

回车即可
当然,对于一些加了防火墙或者某些专业工具的网站,我们无法克隆,并且还有可能被记录攻击者ip

定义:
dns欺骗:
dns解析采取就近原则,意思是说谁能先帮我解析我就听谁的。给你解析一个假的ip就是欺骗。例如本来www.baidu.com 对应ip是202.16.25.78 ,你在本地架设一个dns服务器将www.baidu.com 解析为192.168.100.2 ,。
dns解析先通过本机的host文件解析,如果不能解析,就让最近的dns服务器解析 。

arp欺骗:
主机C的arp表没有网关A的信息时就会广播问谁的地址是A,这时候所有的局域网主机都会收到这条广播,此时B回应说自己是主机A,并将自己的mac地址回应给主机C,这样就刷新了C的arp表,C的qrp表中的信息就变成了A的ip,B的mac地址;
而交换机根据mac地址发送数据,将原本发给A的数据,发给了B;所以,此时的主机B不仅欺骗自己是A,还欺骗C说自己是B;

arp协议:
主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行

通过在终端输入netdiscover获取到当前目标IP
当然也可以直接使用ettercap来获取:

ettercap -G

打开ettercap,当然也可以手动打开

记得先开启apache:/etc/init.d/apache2 start

进行arp欺骗和dns拦截,命令如下

ettercap -Tq -i eth0 -M arp:remote -P dns_spoof /192.168.91.144// /192.168.91.2//

当然也可以用图形化界面:
sniff—>unified sniff—>hosts—>scan for hosts—>hosts list
在这里插入图片描述
192.168.91.141为被攻击机
192.168.91.2为被攻击机的网关
192.168.91.136为攻击者主机

首先,被攻击机ping www.anquanke.com是ping不通的
这说明正常,还未被攻击
访问也是正常的
在这里插入图片描述

在进行攻击前,先打开攻击机的终端
输入:vi /etc/ettercap/etter.dns
添加:域名 A 攻击者ip

在这里插入图片描述
通过克隆网页克隆下来后,放到/var/www/html里面
启动apache服务:

/etc/init.d/apache2 start

在host list将网关添加到target2,target1添加攻击机ip;也可不添加,默认攻击所有网段内符合条件的ip;
在这里插入图片描述
之后选择Mitm—>ARP poisoning
在这里插入图片描述

在这里插入图片描述
再:Plugin->Manege the plugins ----> dns_spoof
一定要在dns劫持前启动apache2,开始dns劫持
在这里插入图片描述
然后点击开始嗅探,被攻击机再访问www.anquanke.com时网页变成了我们克隆的网页
在这里插入图片描述
由于克隆得不完整,容易看出异常,但是如果克隆得完整,就几乎看不出什么异常,就会很轻易得被arp欺骗
在这里插入图片描述
smirking师傅说的:(win7恢复访问的话要使用 ipconfig /flushdns 更新缓存)

ring4ring
关注
专栏目录
利用Ettercap进行DNS欺骗攻击
顶峰
08-09 1128
2.1 DNS Query Flood攻击DNS Query Flood攻击本质上是一种UDP泛洪攻击,属于拒绝服务攻击的范畴。这是因为对当前网络层的攻击得到了很好的解决。DNS协议位于UDP协议之上,简单地说,协议越高,涉及的工作量越大,防御系统也越复杂。并且由于DNS服务器的不可替代性,一旦DNS服务器瘫痪,攻击通常很严重。因此,近期针对DNS服务器的DNSQueryFlood攻击频繁发生。2.2 DNS欺骗攻击。
DNS欺骗ettercap
田一柠的博客
12-05 429
首先先打开ettercapDNS文件进行编辑,在kali linux下的文件路径为/etc/ettercap/etter.dns 在对应的位置添加对应的 标识和IP地址,* 代表所有域名,后边就是你要欺骗为的IP地址,* A 192.168.3.1 然后记得保存。 1.首先打开ettercap选择网卡 2.接着scanhostlist 3.在选择插件dns_spoof 激活dnsspoof 4.开启startsniffer 这样就配置完毕了,所有hostlist列...
ettercap实现dns欺骗过程
04-13
ettercap实现DNS欺骗过程报文 https://blog.csdn.net/redwand/article/details/105481042
ettercap dns欺骗
qq_36242914的博客
05-12 714
ettercap dns欺骗
ettercapDNS欺骗
c/c++、x86汇编、Win32汇编、逆向、破解
12-30 654
ettercapDNS欺骗     DNS:域名系统,根据域名查询IP地址 DNS欺骗:攻击者冒充DNS服务器,向受害人访问某域名时返回虚假的IP地址   网关:192.168.1.1 (路由器) 靶机:192.168.1.8 (Windows XP) 攻击机:192.168.1.7(Mac)   查看靶机ARP缓存信息: C:\Documents and Settings...
ettercapdns欺骗
时光途径
04-14 657
vi /etc/ettercap/etter.dns ettercap -i eth0 -Tq -P dns_spoof -M arp:remote /// ///
ettercap进行DNS欺骗
m0_58428481的博客
08-21 337
这时你可以进入win10看用arp -a的指令查看可发现192.168.10.2的mac地址和ettercap里面的mac一样的。之后打开win10访问www.baidu.com就会进入克隆的界面,输入账号密码后跳转到克隆的原网站。然后将对应的win10的IP和网关用鼠标右键设为TARGET1和TARGET2,完成后下面会显示如下图。www.baidu.com记得去掉注释#号,Tab键隔开,记得退出前保存。这里网卡默认是eth0,记得更改,然后点击右上角的勾。开始实验之前,记得打开网页的克隆命令。
web安全day19:DNS欺骗、ARP攻击及钓鱼网站制作
小梁的博客
12-20 3143
钓鱼网站 钓鱼网站是指欺骗用户的虚假网站。“钓鱼网站”的页面与真实网站界面基本一致,欺骗消费者或者窃取访问者提交的账号和敏感信息。钓鱼网站一般只有一个或几个页面,和真实网站差别细微。钓鱼网站是互联网中最常碰到的一种诈骗方式,通常伪装成银行及电子商务、窃取用户提交的银行账号、口令等私密信息的网站。 社会工程学 凯文·米特尼克在《反欺骗的艺术》中曾提到,人为因素才是安全的软肋。很多企业、公司在信息安全上投入大量的资金,最终导致数据泄露的原因,往往却是发生在人本身。你们可能永远都想象不到,对于骇客们来说,通
网络安全 中间人攻击-DNS欺骗 使用ettercap
weixin_46067990的博客
04-23 2848
ARP和DNS欺骗以及网站钓鱼分析
Yo_ol的博客
04-19 3937
实验目的 1、掌握ARP中间人攻击原理 2、掌握DNS欺骗原理 3、熟悉网站钓鱼的原理。 实验环境 VMware15.0、windows客户端、windows server2008、kali linux系统 jd网站站点素材、 ettercap工具 拓扑图: 实验内容 知识背景 钓鱼者运用社会工程学知识诱骗受害者,以在未授权情况下获取对方的姓名、年龄、邮箱账号、甚至银行卡密码等私人信息钓鱼往往和社会工程学相结合进行诱导,而社会工程学是黑客的内功,能否灵活运用可以体现一个黑客的个人..
ettercap实现dns欺骗报文2
04-13
ettercap实现dns欺骗 https://blog.csdn.net/redwand/article/details/105481042
ettercap-NG-0.7.3-windows版本
03-28
ettercap-NG-0.7.3-windows版本 ettercap-NG-0.7.3-windows版本 ettercap-NG-0.7.3-windows版本
ettercap windows最新安装程序
05-02
ettercap windows最新安装程序,在线下载安装xp,win7能用
做arp和dns欺骗etc/ettercap/etter.dns怎么配置
05-23
Ettercap可以通过欺骗ARP和DNS进行中间人攻击。下面是一个简单的配置示例: 1. 欺骗ARP 首先,需要在ettercap配置文件中启用ARP欺骗。打开/etc/ettercap/etter.conf文件,找到以下行: # if you use iptables: ...
Dns欺骗--Ettercap工具进行Dns欺骗
小人物的博客
04-18 3811
首先,编辑/etc/ettercap/etter.dns,里面有Dns记录,*.ddh.edu.cn  A  10.10.10.10 这个是DNS记录,后面的ip是你想让Dns解析到的ip,能访问到的。其次,就可以进行Dns欺骗攻击了Ettercap -T -q -i eth0(网卡) -P dns_spoof /// ///后面的三个斜杆代表全网段,也就是10.10.10.0/24成功截图觉得挺...
利用ettercap实现DNS欺骗
最新发布
CBNBC的博客
12-14 1519
这是把所有以.com结尾的域名都映射为对应攻击者的ip,在攻击机做中间人后,目标机先访问这里的dns,其中A代表ipv4,AAA代表ipv6。对win7进行arp欺骗,让攻击机冒充win7的网关,这样在后面我们修改DNS映射文件时,才能保证目标机先访问这个假网关的DNS。工具ettercap简介:一个基于ARP地址欺骗方式的网络嗅探工具,主要适用于交换局域网络。不止www.baidu.com,只要是后缀为.com都可以映射到kali这个假货上。我们还可以把映射的IP里面整成钓鱼网站,
#ettercapdns欺骗实验
bmxch的博客
01-27 1657
#ettercapdns欺骗实验 一、Dns欺骗简介: DNS一般指域名系统。域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务,DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。 原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了。 二、实验环境: 目标靶机:windows10 x64、ip : 192.168.28.135 出网网关:192.168.28.2 攻击机器:k
DNS 欺骗攻击基于ettercap
亦在春风的博客
03-20 5403
开启Apache服务器如下图所示 在/var/www/html文件夹下找到index.html 文件用自己新建的文件替换。此为自己新建主页 查看默认主页 本次实验使用kali (192.168.1.88/24) 以及win7系统虚拟机(192.168.1.133/24) Win7 IP Kali ip 查看ettercap 使用命令cd /etc/ettercap 然后编辑etter.dns 命令vi etter.dns 可以添加自由的网址域名 最后ip就是kali攻击机的ip然后esc 冒号
实现DNS欺骗实验 Ettercap的运用
Angelxiqi的博客
07-21 1562
一、 实现DNS欺骗实验并注明步骤 环境:靶机(Windows) 攻击机(kali,IP:192.168.6.131)并与靶机处于互能ping通状态 二.开始 1.编辑文件命令:vi /etc/ettercap/etter.dns 添加DNS解析,将域名解析到攻击机IP:域名 A 攻击机IP 启动攻击机上的apache服务 在攻击机上使用ettercap -G命令以图形模式,打开ettercap工具;并选择网卡接口,默认即可: 4启动后,先点击 hosts -> hosts li
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值