一、DNS原理
什么是DNS 域名系统( Domain Name System ),是一种分布式网络目录服务,主要用于域名与 IP 地址的相互转换
DNS特点:分散和分层的机制来实现域名空间的委派授权以及域名与地址相转换的授权
DNS查询请求是层层传递,查询和应答无严格身份验证、会话无加密收到应答后DNS服务器会缓存结果
二、实验环境
kill系统 win10
三、实验步骤
首先,确定目标机的ip和网关,攻击机要先冒充目标机的网关,对目标机进行arp欺骗
vi /etc/ettercap/etter.dns //这是把所有.com的域名对应攻击者的ip,在攻击机做中间人后,目标机先访问这里的dns
ettercap -G //进入ettercap工具
点击1和2,分别把目标主机和网关添加到Target中
点击1下的2,即可进行arp欺骗了
此刻目标主机的mac已经是攻击者的mac了
此时点击1、2、3部
在目标机ping www.baidu.com ,发现ip为攻击机架设的ip