DNS欺骗

已于 2023-05-23 21:19:58 修改
阅读量343 收藏
点赞数
文章标签: 网络安全 安全
于 2023-05-23 19:42:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55647376/article/details/130833486
版权
本文介绍了DNS欺骗的基本原理,通过在KaliLinux上使用ettercap工具,将目标网站的IP地址改为攻击者的IP,以实现DNS欺骗。实验步骤包括修改ettercap配置文件,进行主机扫描,设置目标IP和网关,最终成功执行DNS欺骗。
摘要由CSDN通过智能技术生成

实验环境

kali 2023

        ip:192.168.31.137

window 10

        ip:192.168.31.136

        网关:192.168.31.2

实验原理

如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了,这就是DNS欺骗的基本原理。DNS欺骗其实并不是真的“黑掉”了对方的网站,而是冒名顶替、招摇撞骗罢了。

实验步骤

第一步查看目标靶机的IP信息

第二步:修改 /etc/ettercap/etter.dns

# 在配置文件下输入(A表示使用ipv4,AAA表示ipv6)
www.baidu.com A 192.168.31.136

第三步启动ettercap使用图形画界面

ettercap -G

第四步点击图形化界面的 符号进行主机扫描,并将扫描到的主机展示出来

 

 第五步将目标ip及网关加入ettercap的target中

 

第六步进行dns欺骗

点击

欺骗成功

晨159
关注
DNS欺骗实验
aI_Zzx的博客
10-18 3285
用Kali进行DNS欺骗实验,大家多多指教。
#ettercap的dns欺骗实验
bmxch的博客
01-27 1743
#ettercap的dns欺骗实验 一、Dns欺骗简介: DNS一般指域名系统。域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务,DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。 原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了。 二、实验环境: 目标靶机:windows10 x64、ip : 192.168.28.135 出网网关:192.168.28.2 攻击机器:k
DNS欺骗实验 (基于cain的arp欺骗
robacco的博客
10-25 1175
DNS实验步骤: 1、实验环境 攻击主机windows XP (192.168.57.130)+ cain 靶机windows7 (ip:192.168.57.129) 2、实验步骤 (1)在windows XP中打开cain 并在这个子网域中开启嗅探。 (2)点击APR按钮,选择“APR-DNS”,指定DNS欺骗的域名和DNS请求回应数据包中的IP地址,即虚假服务器ip. ...
5.2.2 DNS欺骗实验3(Ettercap)
robacco的博客
09-23 684
实验步骤: 1、打开ettercap的配置文件里(文件位置:/etc/ettercap/etter.dns)配置你要劫持的dns信息 root@kali:~# gedit /etc/ettercap/etter.dns #图形化编辑 root@kali:~# vi /etc/ettercap/etter.dns #命令行编辑 注:DNS劫持规则格式 :域名 dns记录类型 IP...
渗透测试实战之DNS欺骗攻击
z_s_s_f的博客
12-17 1704
3.输入vim /etc/ettercap/etter.dns ,在配置文件下输入*.com A 192.168.88.129(这是把所有以.com结尾的域名都映射为对应攻击者的ip,在攻击机做中间人后,目标机先访问这里的dns)(A代表ipv4,AAA代表ipv6)ettercap工具下方也有欺骗记录。7.点击1下的2,即可进行arp欺骗了(感觉这个工具不能造成断网,始终能使目标机连网,但是攻击机已经做了一个中间人)1.首先,确定目标机的ip和网关,攻击机要先冒充目标机的网关,对目标机进行arp欺骗
DNS.rar_DNS欺骗_dns _dns欺骗winpcap_winpcap dns
09-22
在“DNS.rar_DNS欺骗_dns_dns欺骗winpcap_winpcap dns”这个主题中,我们将深入探讨DNS欺骗的概念、工作原理以及如何使用WinPcap进行DNS欺骗DNS欺骗,又称DNS缓存中毒或DNS劫持,是一种网络安全攻击手法,攻击者...
ettercap实现dns欺骗过程
04-13
ettercap是一款功能强大的网络嗅探和中间人攻击工具,尤其在执行DNS欺骗DNS Spoofing)时表现出色。DNS欺骗是一种网络安全攻击手段,通过篡改目标计算机的DNS查询响应,将用户重定向到攻击者控制的恶意网站,从而...
DNS欺骗过程与原理.docx
05-26
DNS 欺骗过程与原理 DNS(Domain Name System)是一种互联网基础设施,负责将人类可读的域名转换为机器可读的IP地址。在网络安全中,DNS 欺骗是一种常见的攻击方式,本文将详细介绍 DNS 欺骗的过程和原理。 DNS ...
ettercap实现dns欺骗报文1
04-13
DNS欺骗【上】----ettercap实现 https://blog.csdn.net/redwand/article/details/105481042
使用CAIN进行简单的ARP和DNS欺骗攻击.doc
06-22
使用CAIN进行简单的ARP和DNS欺骗攻击.doc
网络安全之——DNS欺骗实验
最新发布
2401_83699724的博客
03-27 432
如果知道该域名的真实IP地址,则可以直接用此IP代替域名后进行访问。比如访问百度域名,可以把访问改为202.108.22.5,从而绕开域名劫持 。
Kali Linux渗透测试小实践——DNS欺骗
PICACHU+++的博客
12-17 3953
DNS欺骗也称为DNS劫持或重定向,是一种DNS攻击,其中DNS查询被错误地解析,从而意外地将用户重定向到恶意站点。为了进行攻击,犯罪者要么在用户计算机上安装恶意软件,接管路由器,要么拦截或破坏DNS通信。DNS劫持可用于欺骗在这种情况下,攻击者通常显示不需要的广告以产生收入;或用于网络钓鱼,显示用户访问的虚假网站版本并窃取数据或凭据。
DNS欺骗实验过程和分析
记录学习,一起进步
11-13 1688
基于DNS欺骗实验操作和分析过程
DNS欺骗实操
wutiangui的博客
05-26 455
添加靶机网关192.168.25.2到目标1和目标ip192.168.25.148添加到目标2。etter.dns、apache2、ettercap、kali和WIN7同网段环境。靶机上打开一个.com的网页,会直接跳转到本机网页,目前测试https不通过。选择scan for hosts,然后选择打开Hosts list选项。DNS欺骗:冒充域名服务器,把查询的IP地址设为攻击者的IP地址。ARP防御方法:静态绑定和使用ARP防护软件。c.启动ettercap图形界面。b.启动apache2 服务。
网络攻防--DNS欺骗
qq_64389397的博客
01-07 1306
实验的目标是让学生获得对DNS(域名系统)的各种攻击的第一手经验。DNS是互联网的电话簿;它将主机名转换为IP地址,反之亦然。这种转换是通过DNS解析实现的,这种解析发生在幕后。DNS欺骗攻击以各种方式操纵此解析过程,目的是将用户误导到其他目的地,这些目的地通常是恶意的。本实验室主要研究几种DNS欺骗攻击技术。学生将首先设置和配置DNS服务器,然后在实验室环境中的目标上尝试各种DNS欺骗攻击。第一个大实验任务(本地DNS欺骗)中进行的攻击假设攻击者位于同一本地网络上,因此可以嗅探DNS数据包。
网络攻防技术——DNS欺骗
学习记录
02-28 5245
一、题目 本实验的目标是让学生获得对DNS(域名系统)的各种攻击的第一手经验。DNS是互联网的电话簿;它将主机名转换为IP地址,反之亦然。这种转换是通过DNS解析实现的,这种解析发生在幕后。DNS欺骗攻击以各种方式操纵此解析过程,目的是将用户误导到其他目的地,这些目的地通常是恶意的。本实验室主要研究几种DNS欺骗攻击技术。学生将首先设置和配置DNS服务器,然后在实验室环境中的目标上尝试各种DNS欺骗攻击。 第一个大实验任务(本地DNS欺骗)中进行的攻击假设攻击者位于同一本地网络上,因此可以嗅探DNS数据包。
DNS欺骗技术解析与防范
"这篇资料涉及的是DNS欺骗技术,并提到了相关源码的存在。DNS欺骗DNS Spoofing)是网络安全领域中的一个重要话题,它利用了DNS系统的工作原理,通过伪造DNS响应来误导用户访问错误的网站或获取敏感信息。文中提到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值