dns的欺骗与钓鱼

已于 2024-04-22 02:11:27 修改
阅读量354 收藏 5
点赞数 6
分类专栏: 漏洞原理 文章标签: 安全
于 2024-04-22 01:50:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62688091/article/details/138051509
版权
本文介绍了DNS的基本概念,包括其作为域名和IP地址映射的分布式数据库的作用,以及域名查询的过程。随后详细讲解了DNS欺骗的原理和利用Ettercap工具进行复现的方法。最后,文章提供了几种防御DNS欺骗的策略,如使用多域名、安全DNS服务器和防范ARP欺骗等。
摘要由CSDN通过智能技术生成
DNS 的概念
域名系统(英文: Domain Name System ,缩写: DNS )是互联网的一项服务。它作为将域名和 IP 地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS 使用 UDP 端口 53 。当前,对于每一级域名长度的限制是63 个字符,域名总长度则不能超过 253 个字符。
DNS 其实是一个管理着域名和 IP 地址之间的有效关系的系统,相当于一个大型的数据库。
我们的主机通过域名请求某个网页时,会先向我们设置的 DNS 服务器发送请求,然后 DNS 服务器向最近的一个根服务器发送请求,根服务器会将第一层域名服务器的IP 访问地址返回给 DNS 服务器,接着 DNS服务器会根据这个IP 地址去访问对应的域名服务器,若域名具有多个层级,则域名服务器会接着返回下一层次域名服务器的IP 地址给 DNS 以便于其深度访问。
DNS 欺骗概念
DNS 欺骗是一种计算机攻击,其中用户被迫导航到伪装成真实网站的虚假网站,目的是转移流量或窃取用户的凭据。欺骗攻击可以持续很长一段时间而不会被发现,并且可能导致严重的安全问题。
DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。
DNS 欺骗的原理

DNS欺骗复现 
这里利用 kali 里面自带的 Ettercap 工具来进行 DNS 欺骗。
攻击机: kali (192.168.3.75)
靶机 : win10 (192.168.3.77)
准备一个钓鱼网站: http://42.193.55.156/
1. 修改配置文件
kali 中进行修改。
vim /etc/ettercap/etter.dns

2.启动ettercap进行欺骗

 

win10访问网站:

欺骗成功。

DNS 欺骗防御
1. 互联网公司准备两个以上的域名,一旦黑客进行 DNS 攻击,用户还可以访问另一个域名;
2. 使用安全稳定可靠的 DNS 服务器,并且及时升级,更新补丁,加固服务器,使用杀毒软件安全防范;
3. 在浏览器访问网关地址,在配置页面 网络参数 -DHCP 服务器 处绑定 DNS 服务器静态地址,这样攻击 者便无法顺利劫持 DNS 服务。
4. 其实只要防了 ARP 欺骗, DNS 欺骗也就防御了

感思
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[网络安全自学篇] 四十二.DNS欺骗钓鱼网站原理详解及防御机理
杨秀璋的专栏
01-30 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了中间人攻击或ARP欺骗攻击,从ARP原理到局域网配置进行描述。这篇文章将详细讲解DNS欺骗DNS投毒)及钓鱼网站原理知识,并通过Ettercap工具复现某购物网站的钓鱼漏洞,本文的重点是让您对ARP欺骗DNS欺骗钓鱼攻击有一定认识。真心希望这篇基础文章对您有所帮助,也欢迎大家讨论。
局域网下利用dns欺骗进行钓鱼
m0_64342167的博客
02-08 2950
实验材料 kali rtl8812au 靶机一台(手机电脑皆可) 前置工作 1、首先开启流量流量转发,不然开启arp欺骗就是单纯的断网了 2、接下来再去添加你要重定向的dns,该配置文件是/etc/ettercap/etter.dns 3、最后开启一个http服务,部署你的钓鱼网站 前置工作完成后,接下来一把子梭就完事了,打开ettercap 注意这里的网卡别选错了,使用虚拟机自带的网卡转发速度非常慢,要选择无线网卡 接下来扫描添加target,当然是我们的靶机和网关啦 接.
MIMT之DNS欺骗(钓鱼)
Mike_Roger的博客
02-07 1680
ettercap ettercap是一个强大的欺骗工具,能够让测试人员以极快的速度创建和发送伪造的包、从网络适配器到应用软件各种级别的包、绑定监听数据到一个本地端口等。是中间人攻击中常用到的辅助工具。 首先需要配置dns   gedit /etc/ettercap/etter.dns 添加 开启本地web服务, /etc/init.d/apache2 st
DNS欺骗钓鱼网站
qq_47860598的博客
04-05 683
使用kali系统模拟攻击者,利用中间人攻击手段来对受害者进行DNS欺骗、使受害者通过访问假的京东网站,来获取用户登录的用户名与密码。钓鱼往往呵社会工程学结合进行诱导,而社会工程学时黑客的内功,能否灵活运用可以体现一个黑客的个人修为,所以说防人之心不可无。如果再恨亿点,可以用*取代www.jd.com,这样无论你问什么域名攻击者都会告诉你这就是192.168.71.130。鼠标右键--->网页另存为---->保存到本地。在winxp中用域名访问jd网站(好怪,,,)
钓鱼DNS欺骗
zonei123的博客
12-30 908
一、实验名称 钓鱼 DNS欺骗 二、实验目的及要求 使用ettercap完成钓鱼 DNS欺骗 三、实验环境 Kali linux 2019 Windows 7 四、实验内容 打开ettercap服务 2.重启Apache服务 3.钓鱼网页能够打开 4.修改ettercap配置文件 5.使用ettercap欺骗 6.在Windows7打开微博 7.查看钓到的用户名和密码...
ARP和DNS欺骗以及网站钓鱼分析
Yo_ol的博客
04-19 3931
实验目的 1、掌握ARP中间人攻击原理 2、掌握DNS欺骗原理 3、熟悉网站钓鱼的原理。 实验环境 VMware15.0、windows客户端、windows server2008、kali linux系统 jd网站站点素材、 ettercap工具 拓扑图: 实验内容 知识背景 钓鱼者运用社会工程学知识诱骗受害者,以在未授权情况下获取对方的姓名、年龄、邮箱账号、甚至银行卡密码等私人信息钓鱼往往和社会工程学相结合进行诱导,而社会工程学是黑客的内功,能否灵活运用可以体现一个黑客的个人..
DNS欺骗攻击
qq_45906009的博客
06-24 1350
1.DNS域名系统:其主要作用是把主机的域名解析IP地址的系统,即使服务器更换了IP地址,我们依旧可以通过域名访问该服务器。 DNS域名查询可以简单的分为五个步骤: 网络用户客户端提出域名转换IP地址的请求 地址解析程序resolve生成查询报文 地址解析程序将查询请求语句封装在UDP包中发送出去 DNS服务器查找到IP地址并生成相应报文 DNS服务器将查询结果封装到UDP报文中发回给查询者 2.DNS欺骗DNS欺骗就是利用了DNS协议设计时的安全缺陷。首先欺骗者向目标机器发送构造好的ARP应答数据包
DNS.rar_DNS欺骗_dns _dns欺骗winpcap_winpcap dns
09-22
DNS欺骗,又称DNS缓存中毒或DNS劫持,是一种网络安全攻击手法,攻击者通过篡改DNS响应,误导用户访问错误的网站,通常用于钓鱼攻击或数据窃取。这种攻击通常发生在DNS查询和响应的过程中,当攻击者设法让受害者...
web安全day19:DNS欺骗、ARP攻击及钓鱼网站制作
小梁的博客
12-20 3119
钓鱼网站 钓鱼网站是指欺骗用户的虚假网站。“钓鱼网站”的页面与真实网站界面基本一致,欺骗消费者或者窃取访问者提交的账号和敏感信息。钓鱼网站一般只有一个或几个页面,和真实网站差别细微。钓鱼网站是互联网中最常碰到的一种诈骗方式,通常伪装成银行及电子商务、窃取用户提交的银行账号、口令等私密信息的网站。 社会工程学 凯文·米特尼克在《反欺骗的艺术》中曾提到,人为因素才是安全的软肋。很多企业、公司在信息安全上投入大量的资金,最终导致数据泄露的原因,往往却是发生在人本身。你们可能永远都想象不到,对于骇客们来说,通
实验arp攻击dns欺骗网站钓鱼分析
11-25
arp协议分析实验报告,实验arp攻击dns欺骗网站钓鱼分析实验arp攻击dns欺骗网站钓鱼分析,课程实验报告喜欢的同学可以下载学习
安全面试常见问题任意文件下载
persist213的博客
08-24 753
吉祥知识星球《网安面试指南》《Java代码审计》《Web安全》《应急响应》《护网资料库》
经验笔记:Token、Session、Cookie 及密码级别安全存储
最新发布
qq_45831414的博客
08-28 333
在用户通过身份验证后,服务器会生成一个Token并发给客户端,之后客户端会在每次请求中附带此Token以证明身份。当用户开始与Web应用互动时,服务器会创建一个唯一的Session ID,并将其存储在客户端的Cookie中。本文将探讨如何利用Token、Session 和 Cookie 这三个概念来实现安全的用户认证及会话管理,并重点介绍如何存储密码以达到最高级别的安全性。综合运用Token、Session 和 Cookie,结合安全的密码存储技术,能够显著提高Web应用的安全性和用户体验。
“北京地铁系统中人脸识别技术的安全与效率问题研究”
matlabgoodboy的博客
08-28 368
综上所述,北京地铁系统中人脸识别技术的应用在提高安检和售检票效率方面具有显著优势,但同时也面临着数据隐私保护和滥用风险等安全问题。为了充分发挥人脸识别技术的优势并降低其风险,需要建立健全的法律法规和监管机制,并不断优化技术算法和管理手段。
终端防火墙软件功能 | 在终端设备上启用防火墙!终端安全小课堂开讲啦
2401_86434954的博客
08-24 553
终端设备的安全性直接关系到企业的整体网络安全,随着网络威胁的日益复杂和多样化,启用并合理配置终端防火墙软件是保障终端安全不可或缺的一环。今天,我们将走进终端安全小课堂,详细解析中的防火墙功能,为您揭开其保护终端安全的神秘面纱。
你的软件系统安全
温故而知新
08-22 998
如果你的软件系统可以通过网络访问, 可以由多人操作, 可以访问或操作敏感数据, 或者可能暴露隐私, 等等, 请一定要保护你的系统. 那么你的软件系统安全吗? 一. 先问自己如下 4 个问题 1. What are we working on? 我们的系统在干啥? 例如电商系统: 我们在卖啥? 提供什么售前和售后服务? 用户和帐备信息怎么管理的? 数据是如何防护和归档的? 等等 2. What ...
云等保安全合规解决方案
bocco的博客
08-23 426
在此背景下,云等保(云安全等级保护)安全合规解决方案应运而生,旨在为企业构建一套全面、高效、符合国家安全标准的云安全防护体系。通过构建全面、高效、符合国家安全标准的云安全防护体系,企业不仅能够有效应对云环境中的安全挑战,还能够提升业务竞争力,实现可持续发展。它要求云服务提供商和云租户按照不同的安全等级,采取相应的安全控制措施,确保云环境中的数据、应用及基础设施免受未经授权的访问、使用、泄露、中断、破坏等安全威胁。1. 提升安全性:通过实施云等保,企业能够构建更加安全、可靠的云环境,有效抵御各类安全威胁。
DNS部署与安全
m0_64827698的博客
08-28 972
子域 二级域 顶级域 根域。本地域名服务器(代替主机迭代)去找根域名服务器——>...服务器——>权威服务 客户端。特定服务 公司或组织的名称 公司/国家/...(网站性质或地域)DNS缓存投毒(改映射)、DNS放大攻击(分布拒绝服务DDOS)、子域名劫持。主机找网关(本地域名服务器) 客户端。DNS查询(小数据包,要求速度快),www通常指公司网站的主服务器。
HSE软件组件有哪些?如何实现HSE与主机的通信(同步/异步)?如何使用HSE提供的安全服务?
车载系统攻城狮
08-28 568
从软件组成和接口的使用上对HSE做了更进一步的阐述,消息单元MU在实现主机与HSE的通信过程中扮演着重要的角色,最后给出使用HSE服务的示例,包括同步方式和异步方式!
安全】ssrf
weixin_65583879的博客
08-28 826
的危害,但是curl支持很多协议(curl --version 可以查看其支持的协议),有FTP,FTPS,HTTP,HTTPS,GOPHER,TELNET,接着我们便可以尝试 redis 未授权了,由于这台内网主机上还存在一个http服务,所以我们可以将webshell写入其web目录,然后用ssrf进行访问。没有过滤http协议和gopher协议,我们使用http协议进行探测,发现 172.18.0.3上只有80端口开放,没有3306,6379等端口开放。原本访问外链资源不会有太大。
DNS欺骗劫持与防范策略
05-18
DNS欺骗劫持是一种网络攻击,攻击者通过篡改DNS服务器的响应,将用户的请求重定向到恶意网站或者钓鱼网站,从而获取用户的敏感信息或者控制用户的计算机。为了防范DNS欺骗劫持,可以采取以下策略: 1. 使用可靠的DNS服务器: 用户可以使用可靠的DNS服务器,如Google DNS、OpenDNS等,这些DNS服务器有更好的安全性和可靠性。 2. 使用DNSSEC: DNSSEC是一种加强DNS安全性的协议,能够验证DNS响应的真实性,防止DNS欺骗劫持。用户可以在DNS服务器上启用DNSSEC功能,以增加DNS请求的安全性。 3. 使用VPN或者代理: VPN和代理可以增加用户的网络安全性,可以隐藏用户的真实IP地址,防止DNS欺骗劫持。 4. 定期更新操作系统和应用程序: 定期更新操作系统和应用程序可以修补安全漏洞,防止攻击者利用漏洞进行攻击。 5. 使用防病毒软件和防火墙: 防病毒软件和防火墙可以检测和阻止恶意软件和网络攻击,可以有效提高网络安全性。 6. 避免使用公共无线网络: 公共无线网络很容易受到DNS欺骗劫持的攻击,因此用户应该避免使用公共无线网络来进行敏感操作。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值