ARP欺骗与DNS劫持实验详解

于 2024-07-30 18:48:34 发布
阅读量278 收藏 2
点赞数 11
文章标签: 网络 负载均衡 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67832625/article/details/140751890
版权

在这里插入图片描述

ARP欺骗原理

ARP协议是Address Resolution Protocol(地址解析协议)的缩写,在以太网中,网络设备之间互相通信是用MAC地址而不是IP地址
ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。攻击者向电脑A发送一个伪造的ARP响应,告诉电脑A:电脑B的IP地址192.168.0.2对应的MAC地址是00-aa-00-62-c6-03,电脑A信以为真,将这个对应关系写入自己的ARP缓存表中,以后发送数据时,将本应该发往电脑B的数据发送给了攻击者。同样的,攻击者向电脑B也发送一个伪造的ARP响应,告诉电脑B:电脑A的IP地址192.168.0.1对应的MAC地址是00-aa-00-62-c6-03,电脑B也会将数据发送给攻击者。至此攻击者就控制了电脑A和电脑B之间的流量,他可以选择被动地监测流量,获取密码和其他涉密信息,也可以伪造数据,改变电脑A和电脑B之间的通信内容。

image.png

DNS劫持原理

DNS劫持:首先欺骗者向目标机器发送构造好的ARP应答数据包(见ARP欺骗原理)
ARP欺骗成功后,嗅探到对方发出的DNS请求数据包,分析数据包取得ID和端口号后,向目标发送自己构造好的一个DNS返回包,对方收到DNS应答包后,发现ID和端口号全部正确,即把返回数据包中的域名和对应的IP地址保存进DNS缓存表中,而后来的当真实的DNS应答包返回时则被丢弃。

image.png

实验步骤

ettercap劫持设置

步骤一:靶机准备如下

攻击机kali:192.168.0.132
受害者机器:192.168.0.49

步骤二:

更改DNS解析,解析到到钓鱼IP 124.223.206.206

sudo mousepad /etc/ettercap/etter.dns
 
 *  A  124.223.206.206 
 *  PTR  124.223.206.206

image.png

ettercap劫持利用

image.png
输入密码 kali
image.png
步骤一:打开ettercap,点击Accept,点击host list打开列表页面,再点击 Scan for host 进行局域网探测扫描。
image.png
步骤二:配置需要劫持的IP地址
image.png
步骤三:打开APR欺骗,进行dns劫持。
image.png
image.png
image.png
image.png
image.png
步骤四:被攻击网站随意访问一个网站都会被劫持到钓鱼网站。

好小子,离成功又近一步!!!!

蚂蚱.top
关注
  • 11
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PPSUC网络对抗技术ARP欺骗DNS欺骗分析实验
06-28
PPSUC网络对抗技术ARP欺骗DNS欺骗分析实验
ARP地址欺骗实验报告.doc
03-27
实验中,主机A试图与主机C通信,而主机D进行ARP欺骗实验内容: 1. ARP协议原理: 当主机需要向另一个IP地址发送数据时,会先查找自己的ARP缓存表,如果发现目标IP地址对应的MAC地址不在缓存中,就会发送ARP请求...
西南科技大学网络攻防与对抗实验三,ARP欺骗实验
06-02
**实验报告:ARP欺骗** ...以上就是关于"西南科技大学网络攻防与对抗实验三,ARP欺骗实验"的详细报告,涵盖了实验目的、环境、步骤、分析和总结,展示了ARP欺骗的实施过程及其在网络攻防中的作用。
arp欺骗原理实验
05-06
ARP欺骗原理实验是一种网络安全技术实践,它涉及到网络通信的基础知识,特别是局域网(LAN)内的地址解析协议(ARP)。ARP是TCP/IP协议栈的一部分,它的主要任务是将网络层的IP地址转换为数据链路层的物理MAC地址,...
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 341
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
第三周:网络应用(上)
Vincent_Zhang233的博客
07-26 234
一、网络应用(层)内容概述我们已经知道,Internet的体系结构是符合TCP/IP协议栈的,而“应用层”就在这个协议的最上层。
S5730举例
jjjxxxhhh123的博客
07-27 957
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
网络安全在2024好入行吗?
最新发布
2401_84466225的博客
07-29 466
024年的今天,慎重进入网安行业吧,目前来说信息安全方向的就业对于学历的容忍度比软件开发要大得多,还有很多高中被挖过来的大佬。
uniapp使用WebSocket uniapp使用WebSocket Uniapp整合WebSocket uniapp使用 websocket
半只
07-29 112
代码中的示例只在 H5、APP环境下成功运行,小程序环境下如果无效,需要使用预编译 - 条件性的编译,适配 小程序环境#ifdef H5:针对 Web H5页面。:针对原生应用(Android 和 iOS)。:针对微信小程序。:针对支付宝小程序。:针对百度小程序。:针对字节跳动小程序。:针对 QQ 小程序。:针对快手小程序。:针对京东小程序。
大学计算机专业主要课程及概要介绍
07-26 1377
计算机专业还包含丰富的实践教学环节,如工程训练、计算机应用基础训练、认识实习、生产实习、毕业实习、教学实验、社会实践、课程设计和毕业设计等。这些环节旨在通过实际操作和项目经验,提升学生的动手能力和解决实际问题的能力。综上所述,大学计算机专业课程设置全面且深入,旨在培养学生在计算机科学与技术领域的综合能力和创新精神。通过系统的学习和实践,学生将能够掌握计算机科学的基本理论和技术,为未来的职业发展打下坚实的基础。大学计算机专业是一门涵盖广泛领域的学科,旨在培养学生在计算机科学与技术方面的理论知识与实践能力。
计算机网络知识点总结————物理层
weixin_64449542的博客
07-24 363
我站在清醒和麻木的边缘,不能堕落也不能解脱一、物理层的基本概念总结计算机网络物理层的一些小知识。
[Windows CMD] 检测网络连通性 ping
ERIC-ZI的博客
07-25 517
ping是一个非常常用的网络工具,用于测试网络连接的可达性和测量网络延迟。它通过发送 ICMP (Internet Control Message Protocol) Echo Request 数据包到目标主机,并等待接收回显应答 (Echo Reply) 来工作。ping命令可以帮助您快速检测网络问题,例如连接中断或延迟过高。
计算机网络面试题2
w75779的博客
07-29 162
WebSocket是一种基于TCP连接的全双工通信协议,即客户端和服务器可以同时发送和接收数据。
Linux网络:传输层TCP协议(四)拥塞控制及延迟应答
2201_75880188的博客
07-27 297
详细介绍了拥塞控制和延迟应答的原理以及实现方式,介绍了慢启动的算法原理以及拥塞控制和流量控制以及延迟应答之间的关系。
WebSocket程序设计
choice~的博客
07-28 324
WebSocket 是一种在单个TCP连接上进行全双工通信的协议。WebSocket 使得客户端和服务器之间的数据交换变得更加简单,允许服务端主动向客户端推送数据。Websocket主要用在B/S架构的应用程序中,在 WebSocket API 中,浏览器和服务器只需要完成一次握手,两者之间就直接可以创建持久性的连接, 并进行双向数据传输。它的最大特点就是,,客户端也可以主动向服务器发送信息,是真正的双向平等对话,属于服务器推送技术的一种。WebSocket 协议在2008年诞生,2011年成为国际标准。
Etcd在centos上安装后启动异常
SwiftPlus的博客
07-26 127
etcd安装后启动异常问题
【HTML — 构建网络】HTML 中的元数据
07-24 906
这在很多方面都很有用。如果设置了 HTML 文档的语言(例如,允许其在特定语言的结果中正确显示),则搜索引擎将更有效地索引您的 HTML 文档,并且它对使用屏幕阅读器的视觉障碍者很有用(例如,“六”一词在法语和英语中都存在,但发音不同。的链接(如果您选择使用 CSS 设置HTML内容的样式)、指向自定义图标的链接以及其他元数据(有关HTML的数据,例如作者和描述文档的重要关键字)。指定包含与您的页面内容相关的关键字的描述很有用,因为它有可能使您的页面在搜索引擎执行的相关搜索中显示得更高(此类活动称为。
FTP协议:网络文件传输的基础
yimeixiaolangzai的博客
07-24 262
文件传输协议(FTP)是一个应用层协议,用于在计算机网络中交换和操控文件。它建立在客户端-服务器模型基础上,并且利用单独的数据连接和控制连接进行操作。FTP 允许用户执行一系列文件操作,如上传、下载、删除、重命名文件和目录,以及复制文件之间的信息。FTP是一个功能强大的网络文件传输协议,支持广泛的文件操作,适用于需要大规模文件传输的场景。然而,在现代网络环境中,安全性是一个不可忽视的问题,逐渐被更安全的替代方案所取代。尽管如此,了解FTP及其工作原理仍是网络技术学习中的一个重要组成部分。
什么是Socket、Socket在Java中的应用、Socket和SocketChannel区别
FLJS_T的博客
07-27 618
理解Socket之间首先需要了解TCP\IP协议: TCP/IP(Transmission Control Protocol/Internet Protocol)即传输控制协议/网间协议,是一个工业标准的协议集,它是为广域网(WANs)设计的。UDP(User Data Protocol,用户数据报协议)是与TCP相对应的协议。它是属于TCP/IP协议族中的一种。下面是他们三者的关系: 在OSI参考模型中将网络分为5层:应用层、传输层、网络层、数据链路层、物理层。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值