2023.10.10
注意:在进行安全研究和学习时,请确保遵循相关法律法规并获得授权,以避免非法操作或侵犯他人隐私。这些步骤仅供学习和研究使用,不得用于非法用途。
DNS概述
DNS是Domain Name System (域名系统)
DNS欺骗是攻击者(黑客)冒充域名服务器进行欺骗的一种行为
DNS原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址。 这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了,这就是DNS欺骗的基本原理
DNS欺骗其实并不是真的“黑掉”了对方的网站,而是冒名顶 替、招摇撞骗罢了
DNS操作
1、更改ettercap的DNS文件
在对应的位置添加对应的标识和IP地址 * 代表所有域名后边就是你要欺骗为的IP地址
vim /etc/ettercap/etter.dns
2、启动apache2 服务器
/etc/init.d/apache2 start
ps:可以在网址里输入自己的ip来查看服务器是否开启成功
成功显示:
3、进入ettercap的图形界面
ettercap -G
4、点击右上角的勾
5、扫描网关下的所有在线的计算机主机
6、继续打开Hosts选项 列出扫到的主机,点击上面三横杠
7、在列表里选择网关进行添加,我这里的网关是 192.168.237.2。 点击 Add to target 1
8、然后选择目标的IP地址
9、点击1下的2,即可进行arp欺骗了
10、可以看到目标机的网关mac地址已是攻击机的mac地址了
11、进行如下1-2-3-dns_spoof操作,可进行dns欺骗了
12、双击运行dns_spoof,开启欺骗
13、ping 任何.com结尾的网址,都会被解析成攻击机的地址