网安学习笔记 11 ---- DNS欺骗

最新推荐文章于 2024-10-08 16:04:22 发布
最新推荐文章于 2024-10-08 16:04:22 发布
阅读量96 收藏
点赞数
分类专栏: 基础 渗透操作类 文章标签: 学习 笔记
1
本文链接:https://blog.csdn.net/ymy13326056686/article/details/133755138
版权

2023.10.10

注意:在进行安全研究和学习时,请确保遵循相关法律法规并获得授权,以避免非法操作或侵犯他人隐私。这些步骤仅供学习和研究使用,不得用于非法用途。

DNS概述

DNS是Domain Name System (域名系统)

DNS欺骗是攻击者(黑客)冒充域名服务器进行欺骗的一种行为

DNS原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址。 这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了,这就是DNS欺骗的基本原理

DNS欺骗其实并不是真的“黑掉”了对方的网站,而是冒名顶 替、招摇撞骗罢了

DNS操作 

1、更改ettercap的DNS文件

在对应的位置添加对应的标识和IP地址 * 代表所有域名后边就是你要欺骗为的IP地址

vim /etc/ettercap/etter.dns

 2、启动apache2 服务器

/etc/init.d/apache2 start

ps:可以在网址里输入自己的ip来查看服务器是否开启成功

成功显示:
 

3、进入ettercap的图形界面

ettercap -G

4、点击右上角的勾

 

5、扫描网关下的所有在线的计算机主机 

 

6、继续打开Hosts选项 列出扫到的主机,点击上面三横杠 

7、在列表里选择网关进行添加,我这里的网关是 192.168.237.2。 点击 Add to target 1 

8、然后选择目标的IP地址

9、点击1下的2,即可进行arp欺骗了 

10、可以看到目标机的网关mac地址已是攻击机的mac地址了

11、进行如下1-2-3-dns_spoof操作,可进行dns欺骗了 

12、双击运行dns_spoof,开启欺骗 

13、ping 任何.com结尾的网址,都会被解析成攻击机的地址 

Z时代.bug(゜▽゜*)
关注
专栏目录
DNS欺骗
liushaojiax的博客
12-15 151
3.输入vim /etc/ettercap/etter.dns ,在配置文件下输入*.com A 192.168.254.128(这是把所有以.com结尾的域名都映射为对应攻击者的ip,在攻击机做中间人后,目标机先访问这里的dns)(A代表ipv4,AAA代表ipv6)借助于EtterCap嗅探软件,渗透测试人员可以检测网络内明文数据通讯的安全性,及时采取措施,避免敏感的用户名/ 密码等数据以明文的方式进行传输。9.进行如下1-->2-->3-->鼠标左键双击dns_spoof操作,可进行dns欺骗了。
解析中间人攻击--DNS欺骗
04-24 4236
DNS欺骗   DNS欺骗是这样一种中间人攻击形式,它是攻击者冒充域名服务器的一种欺骗行为,它主要用于向主机提供错误DNS信息,当用户尝试浏览网页,例如IP地址为XXX.XX.XX.XX ,网址为www.bankofamerica.com,而实际上登录的确实IP地址YYY.YY.YY.YY上的www.bankofamerica.com ,用户上网就只能看到攻击者的主页,而不是用户想要取得的网
搭建网站实现DNS欺骗
可惜已不在
02-22 1963
随着信息技术的飞速发展,网络搭建和服务器搭建已成为现代社会的基石。它们如同数字世界的骨架,支撑着各类应用的运行,让信息的传递和共享变得前所未有的便捷。然而,这仅仅是开始,对于真正渴望在信息技术领域探索的人们来说,学习的道路上仍有无数高峰等待我们去攀登。此刻,我们正站在一个崭新的起点,带着对知识和技术的渴望,开启一段全新的学习篇章。在这个篇章中,我们将不满足于仅仅搭建起稳固的网络和服务器,更将深入网络攻击.学习新篇章的道路或许充满挑战,但正是这些挑战,将激发我们不断前行的动力。
dns欺骗
WangQuanNetwork专栏
04-12 2319
1.正常的访问百度服务器示意图 2.dns欺骗以后的示意图 3.被攻击主机的IP信息 4.伪装的百度服务器 5.攻击者的IP信息 6.网关的IP信息 7.为了使实验结果明显,在被攻击端刷新DNS缓存 8.伪装的服务器上已经开启了http服务 9.在攻击端写入hosts文件 vim /usr/local/lib/1.hosts 在1.hosts
信息安全之DNS欺骗详解
lzhdim的专栏
02-11 402
  现在的Internet上存在的DNS服务器有绝大多数都是用bind来架设的,使用的bind版本主要为bind 4.9.5+P1以前版本和bind 8.2.2-P5以前版本.这些bind有个共同的特点,就是BIND会缓存(Cache)所有已经查询过的结果,这个问题就引起了下面的几个问题的存在.   1>.DNS欺骗   在DNS的缓存还没有过期之前,如果在DNS的缓存中已经存在的记...
网安学习笔记 9 ---- 网络基础
ymy13326056686的博客
10-07 106
2023.10.2
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 17万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
网安笔记--整合
JamSlade的博客
06-22 1283
安全域 : 信息涉密程度划分的空间涉密域:涉及国家秘密的网络空间非涉密域:不涉及国际艾米(设计本单位公共服务与分对应政府内网,政府外网,因特网网络隔离两个or以上可路由网络, 通过不可路由协议进行数据交换达到隔离隔离目的静态动态电路应用状态检测切换代理空气隙层级网络层网络/传输会话级应用层7层会话 + 网络物理优点1. 性能影响小2. 成本低1. 网络性能影响小2. 安全性强3. 状态感知- 性能比过滤查,比proxy好- 切断外部直接连接。
网络安全-自学笔记_网络安全学习
weixin_42340783的博客
04-26 995
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…----------------------------------理论与实战-------------------------------------------------------------------------实战-------------------------------------
Nmap学习笔记
qq_20254219的博客
03-18 4409
B站-51CT0Nmap/七小时版-笔记整理 P1------->课程介绍 无重点! P2、2-1------->Nmap介绍与安装 ​ Nmap通过发送特殊的数据包,经网络设备传送到服务器,将服务器返回的数据包进行分析来达到获取数据进行探测的目的。
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1251
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
比较系统的web安全学习路线
yjwangan的博客
10-27 1394
比较系统的web安全学习路线
[网络安全自学篇] 二十五.Web安全学习路线及木马、病毒和防御初探
杨秀璋的专栏
11-12 3万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了分享机器学习在安全领域的应用,并复现一个基于机器学习(逻辑回归)的恶意请求识别。这篇文章简单叙述了Web安全学习路线,并实现了最简单的木马和病毒代码,希望对读者有所帮助。
黑客菜鸟入门教程(做一名黑客需要学习哪些技能)
2301_76682020的博客
02-25 741
黑客经常被描绘成非法访问计算机系统和网络的“坏蛋”。事实上,黑客只是对计算机系统和网络有广泛了解的一种技术大牛,并非制造网络病毒在网络上传播的“恶棍”。然而一些黑客确实将他们的技能用于非法和不道德的目的,其他人则是为了挑战。白帽黑客利用他们的技能来解决问题和加强系统安全。这些黑客利用他们的技能来抓捕罪犯并修复安全系统中的漏洞。如果你准备好了解并学习这门艺术,本篇文章将帮助你了解黑客所需的入门知识。
学习笔记】零基础入门汇编语言(ARM架构+汇编的实际应用)
最新发布
2203_75993546的博客
10-08 917
汇编语言(Assembly Language)是任何一种用于电子或其他可编程器件的低级语言,亦称为。在汇编语言中,用代替的,用地址符号或代替指令或的地址。在不同的设备中,汇编语言对应着不同的,通过汇编过程转换成机器指令。特定的汇编语言和特定的机器语言指令集是的,不同平台之间不可直接移植。汇编是上世纪五十年代人们为了摆脱机器语言的繁琐而创造的,因此,比起机器语言,汇编语言具有更高的机器,更加便于记忆和书写,但又同时保留了机器语言高速度和高效率的特点。但汇编语言仍是。
Django学习笔记三:QuerySet使用详解
软件行业技术文化交流。
10-02 235
Django的QuerySet是Django ORM中用于表示数据库查询结果集合的对象。它提供了丰富的方法来操作和查询数据库。
10.2学习
2401_87363162的博客
10-02 1162
​ Spring AOP就是基于动态代理的,如果要代理的对象,实现了某个接⼝,那么Spring AOP会使⽤JDKProxy,去创建代理对象,⽽对于没有实现接⼝的对象,就⽆法使⽤ JDK Proxy 去进⾏代理了,这时候Spring AOP会使⽤基于asm框架字节流的Cglib动态代理 ,这时候Spring AOP会使⽤ Cglib ⽣成⼀个被代理对象的⼦类来作为代理。每个线程中都有一个自己的ThreadLocalMap类对象,可以将线程自己的对象保持到其中,各管各的,线程可以正确的访问到自己的对象。
学习记录:js算法(四十九):二叉树的层序遍历
weixin_48677331的博客
10-01 428
任重而道远!
网安学习笔记 1 ---- ms17-010 的复现
09-10
网安学习笔记中提到了复现ms17-010漏洞的方法。具体步骤如下: 1. 首先,需要获取目标服务器的IP地址和端口号。可以使用arp命令查看目标服务器的arp表来获取IP地址,如"arp -a"命令。 2. 下一步是获取目标服务器的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Z时代.bug(゜▽゜*)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值