我的ettercap之DNS欺骗学习笔记

最新推荐文章于 2024-01-21 14:41:18 发布
最新推荐文章于 2024-01-21 14:41:18 发布
阅读量545 收藏 1
点赞数
分类专栏: 保护国家网络安全 文章标签: ettercap DNS欺骗 ARP毒害 ARP欺骗
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46367450/article/details/131135136
版权

免责声明:以下内容仅供学习参考,如果用于任何非法途径,后果自负,希望大家做一个遵纪守法的好公民,一起保护国家的网络安全!!!

文章目录

1.什么是DNS欺骗

DNS欺骗就是让目标机器访问网站时,经过域名解析之后获得的IP是攻击者的IP

原理:

通过ARP欺骗,让目标机器的网关的mac地址指向攻击者的mac地址,从而导致目标机器想外部的域名服务器请求解析IP的时候找不到正确的域名服务器,因为目标机器要访问外部的域名服务器必须经过局域网内的网关,然而网关已经被攻击者冒充,攻击者发现目标机器需要进行域名解析,所以就会冒充域名服务器给目标机器返回一个虚假IP,从而让目标机器访问到了一个虚假的网站,达到攻击者的目的。

2.实操 ----DNS 欺骗

环境准备:kali,ettercap,win7

1.打开kali中的 ettercap工具,通过下图配置之后,点击 即可,如图所示

1.ettercap配置

请添加图片描述
2.然后到达下个界面之后,点击搜索图标嗅探局域网内的主机 IP,再点击搜索图标旁边的类似于列表的图标,来查看扫描到的局域网内的主机的IP与mac地址信息

3.找到目标机器的网关IP,选中后单击 Add to Target1,选中需要攻击的目标机器的 IP,如果想同时攻击多个,可以批量选中,然后单击 Add to Target2

4.如图所示,选择ARP毒害功能进行ARP欺骗攻击

请添加图片描述

5.然后会弹出一个小窗口,进行以下配置即可:

请添加图片描述

6.再点击右上角的三个点的图标,选择最后一个Plugins插件选项,再点击 Manage Plugins,然后会出现一个列表框,双击Name为

dns_spoof那栏即可完成配置。

2.设置虚假IP

编辑etter.dns文件:

通过以下命令即可进入该文件,然后在该文件最后一行加上 www.*.com A kali的IP,示例: www.*.com A 10.9.136.152,这个表示如果对方访问类似www.*.com的网站,我们会冒充DNS服务器把自己的IP告诉目标机器,从而达到DNS欺骗目的

vim /etc/ettercap/etter.dns

3.制作虚假网页

1.在kali的某个目录中创建一个html文件,名字必须为 index.html

2.在当前目录开启 http 服务: python3 -m http.service 80

3.进行以上配置之后目标机器如果访问我们kali的IP,就会直接访问到我们的index.html页面

3.注意

1.开启 ettercap并选择完嗅探模式之后,ip_forward文件内容会自动变为0,但是即使这个文件变为了0,使用ettercap的ARP毒害功能(ARP poisoning)也不会让用户断网。当ettercap关闭之后,如果原来的ip_forward文件内容为1,就会恢复为1。

2.ettercap自带的ARP poisoning功能 等价于 arpspoof + 数据包转发的设置(echo 1 > /proc/sys/net/ipv4/ip_forward) ,所以我们不需要使用 arpspoof工具进行 ARP欺骗,当我们开启这个ARP毒害功能之后,相当于对目标机器进行了ARP欺骗,但是不会让目标断网

yuan_boss
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
利用Ettercap进行DNS欺骗攻击
顶峰
08-09 1114
2.1 DNS Query Flood攻击DNS Query Flood攻击本质上是一种UDP泛洪攻击,属于拒绝服务攻击的范畴。这是因为对当前网络层的攻击得到了很好的解决。DNS协议位于UDP协议之上,简单地说,协议越高,涉及的工作量越大,防御系统也越复杂。并且由于DNS服务器的不可替代性,一旦DNS服务器瘫痪,攻击通常很严重。因此,近期针对DNS服务器的DNSQueryFlood攻击频繁发生。2.2 DNS欺骗攻击。
利用ettercap实现DNS欺骗
CBNBC的博客
12-14 1386
这是把所有以.com结尾的域名都映射为对应攻击者的ip,在攻击机做中间人后,目标机先访问这里的dns,其中A代表ipv4,AAA代表ipv6。对win7进行arp欺骗,让攻击机冒充win7的网关,这样在后面我们修改DNS映射文件时,才能保证目标机先访问这个假网关的DNS。工具ettercap简介:一个基于ARP地址欺骗方式的网络嗅探工具,主要适用于交换局域网络。不止www.baidu.com,只要是后缀为.com都可以映射到kali这个假货上。我们还可以把映射的IP里面整成钓鱼网站,
Kali利用Ettercap实现中间人攻击之DNS劫持(DNS欺骗
m0_46745664的博客
08-11 4552
局域网内进行DNS劫持(DNS欺骗
网络安全入门学习第十课——DNS欺骗
p36273的博客
05-29 3695
检查是否开启成功扫描局域网存活的IP 配置攻击目标 先进行arp欺骗 然后开始dns欺骗 受害者尝试ping以下任意域名 使用浏览器登录查看,会直接重定向到apache服务的主页 假如需要修改apache的主页,路径如下: 这样就完成一次简单的DNS欺骗
ettercap进行DNS欺骗
m0_58428481的博客
08-21 297
这时你可以进入win10看用arp -a的指令查看可发现192.168.10.2的mac地址和ettercap里面的mac一样的。之后打开win10访问www.baidu.com就会进入克隆的界面,输入账号密码后跳转到克隆的原网站。然后将对应的win10的IP和网关用鼠标右键设为TARGET1和TARGET2,完成后下面会显示如下图。www.baidu.com记得去掉注释#号,Tab键隔开,记得退出前保存。这里网卡默认是eth0,记得更改,然后点击右上角的勾。开始实验之前,记得打开网页的克隆命令。
使用kali的ettercap实现ARP欺骗DNS欺骗
weixin_47592994的博客
01-18 7733
使用kali的ettercap实现ARP欺骗DNS欺骗
ettercap实现dns欺骗过程
04-13
ettercap是一款功能强大的网络嗅探和中间人攻击工具,尤其在执行DNS欺骗DNS Spoofing)时表现出色。DNS欺骗是一种网络安全攻击手段,通过篡改目标计算机的DNS查询响应,将用户重定向到攻击者控制的恶意网站,从而...
ettercap实现dns欺骗报文1
04-13
DNS欺骗【上】----ettercap实现 https://blog.csdn.net/redwand/article/details/105481042
ettercap实现dns欺骗报文2
04-13
ettercap实现dns欺骗 https://blog.csdn.net/redwand/article/details/105481042
kali-ettercapdns欺骗使客户端将域名解析到钓鱼网站-运维安全详细笔记
06-30
kali-ettercapdns欺骗使客户端将域名解析到钓鱼网站-运维安全详细笔记
arp欺骗,抓取web和ftp用户名和密码-ettercap-运维安全详细笔记
06-30
"arp欺骗攻击技术-ettercap运维安全详细笔记" 本文将详细介绍arp欺骗攻击技术的原理和应用,使用ettercap软件实现arp欺骗攻击,抓取web网站和ftp服务器的用户名和密码。通过实验案例,演示如何使用ettercap进行arp...
ettercap用法及参数
十五年游戏主程转渗透之路
03-02 3971
ettercap,dns劫持,拦截被劫持用户的浏览信息,ettercap -M arp:remote,driftnet -i eth0
kali之ettercapARP欺骗DNS欺骗
designer545的博客
07-15 3704
前言 之前试用了KALI自带的ARP欺骗工具arpspoof,成功地将物理机欺骗传送门 今天来试用一下新工具。 ettercap 首先了解一下ettercap工具 本工具是kali自带的软件,不需要自己下载安装。在终端输入 ettercap -v 查看版本即可 ettercap有两种运行方式,UNIFIED和BRIDGED。UNIFIED的方式是以中间人方式嗅探,基本原理是同时欺骗主机A和B,将自己充当一个中间人的角色,数据在A和B之间传输时会通过C,C就可以对数据进行分析,从而完成嗅探。BRIDGED.
DNS欺骗(用ettercap
最新发布
2301_80361487的博客
01-21 428
什么是DNS 域名系统( Domain Name System ),是一种分布式网络目录服务,主要用于域名与 IP 地址的相互转换。ICMP 发送ICMP数据包重定向到kali,然后由kali转发(只有受害者发出的数据包经过kali)DHCP 发送DHCP数据包,让受害者认为kali是路由器,(只有受害者发出的数据包经过kali)DNS特点:分散和分层的机制来实现域名空间的委派授权以及域名与地址相转换的授权。ARP ARP欺骗
最详细使用ettercap实现DNS劫持和arp欺骗教程
forever0heart的博客
04-25 7812
一、环境准备 1.kali linux虚拟机 2.ettercap 3.攻击机:192.168.40.128 4.钓鱼网站:192.168.40.128 5.目标机:192.168.40.129 二、修改配置文件 vim /etc/ettercap/etter.dns 三、配置钓鱼网站 打开apache 四、打开ettercap,发动攻击 1. 2. 3.网关添加到target1,目标机添加到target2(target里的内容也可以对换) 4.开始arp欺骗 5.开始DNS劫持
ettercap内网DNS劫持实验
向往天空的鱼
05-11 1360
ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的网络层,负责将某个IP地址解析成对应的MAC地址。 ARP欺骗是一种中间人攻击,攻击者通过毒化受害者的ARP缓存,将网关的MAC替换成攻击者的MAC,于是攻击者的主机实际上就充当了受害主机的网关,之后攻击者就可以截获受害者发出和接到的数据包,从中获取账号密码、银行卡信息等。 ...
DNS欺骗实验过程和分析
记录学习,一起进步
11-13 1553
基于DNS欺骗实验操作和分析过程
kali中间人攻击(ARP欺骗实验、DNS欺骗实验)
Hi~ 土拨鼠
11-24 6026
实验目的:使用kali模拟攻击者,利用中间人攻击手段来获取用户登录的用户名和密码 实验环境及拓扑图: win xp:模拟客户机 win 2003:模拟FTP服务器 kali:模拟攻击机(root用户登录) 工具: ettercap(kali自带) 中间人攻击原理: 利用的是ARP协议的漏洞 ARP欺骗 实验流程: 开启虚拟机并配置IP win xp: win 2003: kali: 在2003上搭建FTP服务器 验证是否可以访问 开启ARP欺骗以及sniff嗅探 .
使用ettercap进行dns劫持
f_zhangwuji的博客
09-22 1320
使用ettercap对局域网主机进行dns劫持 1.vim /etc/ettercap/etter.dns 配置劫持的域名和重定向的IP 2.开启ettercap,并点hosts->scan for hosts扫描局域网ip 3.网关加到target1,目标机加到target2 4.点击圆形图标,开启arp劫持 5.点击plugins,双击dns劫持。 5.可以看到劫持后目标机访问sina.com成功被重定向到了127.0.0.1 ...
ettercap+dns欺骗
09-16
ettercap是一种开源的网络安全工具,可以用于执行各种网络欺骗攻击,包括DNS欺骗DNS欺骗是一种常见的攻击技术,它允许攻击者篡改网络中的DNS响应,将用户的网络流量重定向到恶意的网站或服务器上。 要使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yuan_boss

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值