DNS欺骗-教程详解

这篇具有很好参考价值的文章主要介绍了DNS欺骗-教程详解。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目录

一、环境

二、dns欺骗原理

三、dns欺骗操作

四、dns欺骗的危害

五、dns欺骗的防御


一、环境

VMware下的kali(攻击机)、Windows 7 x64(目标机)

kali下载链接:

https://blog.csdn.net/Stupid__Angel/article/details/125939197

Windows 7 x64镜像下载链接:

链接:https://pan.baidu.com/s/1dvZgIOi1zWBzqXM-EJgZ7A?pwd=abcd 
提取码:abcd 
--来自百度网盘超级会员V1的分享
 

二、dns欺骗原理

什么是DNS 域名系统( Domain Name System ),是一种分布式网络目录服务,主要用于域名与 IP 地址的相互转换

DNS特点:分散和分层的机制来实现域名空间的委派授权以及域名与地址相转换的授权

DNS欺骗-教程详解

DNS查询请求是层层传递,查询和应答无严格身份验证、会话无加密

收到应答后DNS服务器会缓存结果 

三、dns欺骗操作

1、首先,确定目标机的ip和网关,攻击机要先冒充目标机的网关,对目标机进行arp欺骗

DNS欺骗-教程详解

 

2、打开kali,输入sudo su 进入root用户

DNS欺骗-教程详解

 

2、输入vi /etc/ettercap/etter.dns ,在配置文件下输入www.baidu.com A 192.168.230.133

(这是把百度的域名对应攻击者的ip,在攻击机做中间人后,目标机先访问这里的dns)

(A代表ipv4,AAA代表ipv6)

DNS欺骗-教程详解


3、输入ettercap -G ,进入ettercap工具 ,点击对勾

DNS欺骗-教程详解

 

4、分别点击1和2,得到Host List

DNS欺骗-教程详解

 

5、如图分别把目标机ip与网关IP加入Target中

DNS欺骗-教程详解

 

6、点击1下的2,即可进行arp欺骗了(感觉这个工具不咋滴,始终能使目标机连网,但是攻击机已经做了一个中间人)

DNS欺骗-教程详解

 

7、可以看到目标机的网关mac地址已是攻击机的mac地址了

DNS欺骗-教程详解

 

8、进行如下1-2-3-dns_spoof操作,可进行dns欺骗了DNS欺骗-教程详解

DNS欺骗-教程详解

DNS欺骗-教程详解

9、在目标机ping www.baidu.com ,发现ip为攻击机架设的ip

DNS欺骗-教程详解 

四、dns欺骗的危害

输入了正确的域名,访问了错误的服务器

信息窃取

虚假广告

五、dns欺骗的防御

1、DNS服务器:

使用新版本的DNS软件

安全设置对抗DNS欺骗

使用安全技术对DNS数据进行保护(DoH、DoT )

2、应用服务器:

服务证书

用户自主标识文章来源地址https://www.toymoban.com/news/detail-494053.html

到了这里,关于DNS欺骗-教程详解的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 使用kali里的dnschef进行DNS欺骗

            DNSChef是针对渗透测试人员和恶意软件分析师的高度可配置的DNS代理。它能够精细配置哪些DNS回复以修改或简单地代理真实响应。为了利用该工具,您必须手动配置DNS服务器以指向DNSChef。 选项参数: 假DNS记录: 可选的运行时参数: 笔记本电脑无线连接某流量卡提

    2024年02月08日
    浏览(32)
  • ARP欺骗和DNS劫持以及Wireshark分析

    目录 第一部分,使用ettercap图形化界面进行ARP欺骗 第二部分,使用ettercap进行DNS劫持,开启Apache服务,让目标主机访问任何网站都劫持到kali系统主页 第三部分,使用Wireshark抓包分析ARP欺骗和DNS劫持的特征数据,并进行分析 一、实验目的 利用ettercap进行中间人攻击之 ARP欺骗

    2024年02月04日
    浏览(35)
  • 网络安全入门学习第十课——DNS欺骗

    域名系统(英文:Domain Name System,缩写:DNS) 是互联网的一项服务。 作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用TCP和UDP端口53。 我们本地的计算机在接入网络的时候,都会自动分配一个DNS服务器的IP地址,这个DNS服务器叫做本地

    2024年02月06日
    浏览(49)
  • 域名劫持、域名欺骗、域名污染是什么意思?DNS是啥?

    一、DNS 是啥? DNS 是洋文“Domain Name System”的缩写,直译过来就是“域名系统”。 二、DNS 有啥用? 咱们每天打交道的这个互联网,其底层的基石是“IP”。IP 是“Internet Protocol”的缩写,中文就“互联网协议”(光看名字就知道这玩意儿很重要)。咱们日常用的那些互联网软

    2024年02月08日
    浏览(51)
  • 使用Pycharm和Anaconda配置Python环境图文详解教程——小白逐步操作版

    摘要:新建特定版本的Python环境并在PyCharm中进行设置是一项常用技能,本篇博客为初学者提供了非常详尽的教程,介绍了如何使用PyCharm和Anaconda配置Python开发环境。文章首先介绍了安装Anaconda和PyCharm的步骤,然后深入讲解了如何创建和管理Conda虚拟环境,包括如何为特定项目

    2024年04月22日
    浏览(55)
  • 文件操作安全之-目录穿越原理篇

    本节将详细解释一下目录穿越相关内容,作为我的专栏《安全运营之网络攻击研判分析》中的一节。本文主要阐述目录穿越相关的原理,关于目录穿越攻击的流量示例,以及分析研判等内容,详见这里。 Linux系统中提供了./用以表示当前目录,…/表示上一级目录,如下是Lin

    2024年02月08日
    浏览(34)
  • 网络协议安全:ARP欺骗原理解析,arpspoof实现ARP欺骗,ARP欺骗防御。

    「作者简介」: 2022年北京冬奥会中国代表队,CSDN Top100,学习更多干货,请关注专栏《网络安全自学教程》 ARP是 「无状态协议」 ,不需要请求就能响应。比如我 「伪造」 一个 「ARP响应」 ,你收到以后就会把我响应的 「映射关系」 保存到你的 「ARP缓存表」 里。如果我把

    2024年04月17日
    浏览(37)
  • ARP欺骗原理及实现

    目录 一、ARP协议原理 二、ARP协议的报文字段以及字段含义 三、ARP攻击与欺骗 1、ARP攻击原理 2、ARP欺骗原理 四、ARP攻击与欺骗演示 五、Windows使用ARP命令 六、ARP攻击及欺骗排查和防御 1、ARP攻击排查 2、ARP攻击防护 ARP协议的用途是为了从网络层使用的IP地址,解析出在数据链

    2024年02月16日
    浏览(38)
  • CentOS-Linux目录操作命令详解

    目录 目录操作常用命令 一、ls命令 二、pwd命令  三、cd命令 四、mkdir命令 五、rmdir命令 目录操作命令是linux系统中最常用的命令之一,常见的有ls、cd、mkdir、pwd、rmdir等!本教程以CentOS 7系统环境为例,并结合应用场景为大家清晰明了的介绍目录操作命令的使用方法和实际用

    2024年02月04日
    浏览(56)
  • 关于网络安全 的 ARP欺骗 实验操作

    实验设备: Windows server 2008 kali 1. vmware--上面菜单栏--虚拟机--设置--网络--NAT 模式 确定靶机与攻击机的连通性(互相能 ping 通) 靶机查看 arp 表(arp -a) 查看攻击机(kali)物理地址(ip addr) kali 设置 ip 地址转发 arp 欺骗 这个时候报错,告诉我们需要升级 升级中 升级成功后继续

    2024年01月24日
    浏览(36)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包