在本节中,我们将了解DNS服务器。DNS基本上是将域名转换为设备IP地址的服务器。我们可以将域名(如www.google.com)转换为存储Google网站的设备的IP地址。由于使用MITM,可以在我们的计算机上运行DNS服务器并以我们想要的方式解析DNS请求。例如,每当有人向Google.com请求时,可以将它们带到另一个网站,因为我们处于中间位置。因此,当有人提出要求时,我们实际上会给他们一个我们想要的IP,然后他们会看到一个完全不同于他们期望的网站。因此,我们可以在服务器上运行一个虚假网站并获取请求,例如,请求到网站xyz.com。

要做这种攻击,我们要做的第一件事就是将人们重定向到我们的Web服务器。Web服务器将在我们当地的Kali机器上运行。可以将人们重定向到我们想要的任何地方。但在本节中,我们将把它们重定向到我们的本地Web服务器。接下来,我们将启动Apache Web服务器。它预装在Kali机器上了,所以我们要做的就是运行以下命令,然后,Web服务器将启动:

Web服务器的文件存储在/var/www/html目录中。我们打开文件管理器,然后转到/var/www/html目录。现在,如果浏览我们的Web服务器,将显示以下页面:

在上图中,可以看到安装在此处的完整网站,只要有人访问我们的网络服务器,就会显示该网站。如果在浏览器浏览10.0.0.11,也将会看到index.html页面的内容。

现在让我们配置MITMf DNS服务器。为此,我们将使用文本编辑器 - leafpad。然后运行以下命令:

执行此命令后,我们将向下滚动到A记录所在的位置,如下面的屏幕截图所示。记录是负责将域名转换或转换为IP地址的记录:

我们将以xyz.com为目标并使用*作为通配符。所以应该将xyz.com的任何子域重定向到IP地址10.0.0.11。如果我们想要替换它,可以使用任何IP地址执行此操作,例如,可以通过放置Google的IP将其重定向到Google。我们放在这里的任何IP都将重定向xyz.com。现在保存文件并关闭它,然后运行命令。以下命令与前面部分中之前运行的命令非常相似。唯一的区别是这里添加一个额外的选项,即--dns。命令如下:

在上面的屏幕截图中,我们可以看到启用了DNS欺骗。现在在受攻击的目标客户端上尝试访问xyz.com,看看会发生什么。在下面的屏幕截图中,可以看到xyz.com被重定向到我们的网站,该网站显示了一些简单的文字。但如果有要,你也可以安装其它东西。或者可以要求客户端下载一些东西,或者旋转一些虚假的页面。

它还可用于向目标人员提供虚假更新。DNS欺骗有很多用途。这是进行DNS欺骗的基本方法,可以使用它并将其与其他攻击或其他想法结合起来,以实现真正强大的攻击。

¥ 我要打赏

纠错/补充

收藏

加QQ群啦,易百教程官方技术学习群

注意:建议每个人选自己的技术方向加群,同一个QQ最多限加 3 个群。

python实现dns欺骗_DNS欺骗攻击相关推荐

  1. python实现dns劫持_DNS劫持原理与实现

    上篇说到旁路劫持的原理与实现,主要还是针对TCP下HTTP服务而言的,有粉儿问了二个问题,一个问题是基于TCP的HTTP服务可以防劫持吗,网上有许多关于HTTP防劫持的办法,有说检测服务地址的,有说分 ...

  2. 黑客攻击入门:DNS欺骗、ARP攻击和钓鱼网站制作

    数据来源         本文仅用于信息安全的学习,请遵守相关法律法规,严禁用于非法途径.若观众因此作出任何危害网络安全的行为,后果自负,与本人无关.   一.背景 钓鱼者运用社会工程学( socia ...

  3. 网络嗅探与欺骗----函数sniff()、ARP的原理、ARP欺骗、AARP欺骗的中间人攻击

    网络嗅探与欺骗 如果想要彻底了解一个网络,那么最好的办法就是对网络中的流量进行嗅探 嗅探工具可以用来窃取网络中明文传输的密码,监视网络中的数据流向,甚至可以收集远程登录所使用的NTLM数据包(这个数据 ...

  4. 53端口渗透之dns劫持与欺骗篇

    黑客技术?没你想象的那么难!--dns劫持篇 - 云+社区 - 腾讯云 (tencent.com) 一.什么是DNS 在网络中,机器之间只认识IP地址,机器之间最终都要通过IP来互相访问.但是为了方便 ...

  5. 用Kali实现局域网内ARP欺骗和中间人攻击

    用Kali实现局域网内ARP欺骗和中间人攻击 我们先介绍一下什么是中间人攻击,什么是ARP协议和什么是ARP欺骗: 什么是中间人攻击:中间人攻击是一种"间接"的入侵攻击,这种攻击模 ...

  6. DNS内网欺骗(仅供参考)

    DNS内网欺骗(仅供参考) 下面展示一些 内联代码片. //启动apche2 systemctl start apache2 在/var/www/html/目录下添加index.html访问页面 // ...

  7. Kali实现局域网ARP欺骗和ARP攻击

    Kali实现局域网ARP欺骗和ARP攻击 原文地址:http://m.2cto.com/Article/201506/407846.html 所谓ARP攻击,就是伪造IP和MAC地址进行的攻击或者欺骗 ...

  8. ARP工作原理以及ARP欺骗、中间人攻击

    目录 什么是ARP?ARP的作用是什么? ARP的工作原理? ARP欺骗? ARP欺骗.中间人攻击实验? 什么是ARP?ARP的作用是什么? ARP即地址解析协议,属于网络层,作用是根据已知的IP地址 ...

  9. 利用ettercap进行简单的arp欺骗和mitm攻击_codestorm_新浪博客

    转自: http://www.secpulse.com/archives/6068.html 方法均来自网络,本人只是记录一下自己操作的过程,大神请无视之- 攻击主机平台:kali-linux     ...

最新文章

  1. java从键盘输入数据斐波那契数_从键盘输入一个正整数n,打印出斐波那契数列的前n个元素...
  2. vb 如何检测打印机是否联机_打印机提示该文档未能打印导致打印失败的原因及解决方法...
  3. 堆排序的时间复杂度分析
  4. 理解 Azure AD 安全默认值设置
  5. 搭建spring MVC项目
  6. mac系统升级后使用gitxcrun: error: invalid active developer path (/Library/Developer/CommandLineTools), miss
  7. Install And Configure ColdFusion MX 6.1 on Windows
  8. Web Application Framework
  9. java开发技术心得_Java开发核心技术面试心得分析
  10. 6天通吃树结构—— 第一天 二叉查找树
  11. php if echo,多个?php if .. echo'..'; ?如何优化写法?
  12. ensp VRRP配置2
  13. arduino/mixly 智纳捷TTS语音合成模块进阶一
  14. 微软漏洞导致SQL注入威胁
  15. python paramiko连接时报错Authentication (publickey) failed
  16. AllegroPCB里面设置好颜色,光绘文件artwork和其他板子相关参数怎么重复应用到其他板子里面
  17. 微信小程序:个人页面/我的页面/资料页面
  18. Excel给文档设置(取消)密码(打开密码和修改密码)
  19. sublimelinter_开发人员使用SublimeLinter指南
  20. myet: 练习英语口语不错

热门文章

  1. IIS下配置PHP遇到Service Unavailable的解决方法
  2. c++中关于SQLite中文乱码的解决方法
  3. c#多线程同步之EventWaitHandle使用
  4. MFC绘制动态曲线,用双缓冲绘图技术防闪烁
  5. 在C++中调用DLL中的函数
  6. IOS开发简易的网易新闻页面
  7. XCode的使用心得
  8. 剑指offer(12)旋转数组的最小数字
  9. window环境下mysql配置参数_Window下mysql环境配置问题整理
  10. 中电福富外包offer要等多久_校招|双非本科,非科班,自学JAVA 1年时间终于斩获offer!...