第五章-2 dns劫持 - Ettercap
每日一句:林暗草惊风,将军夜引弓。 ——卢纶《和张仆射塞下曲·其二》本次目标:从ARP欺骗到dns劫持案例本文内容:~ARP协议简介~Ettercap简介~Ettercap常用指令~ettercap案例
一、ARP协议简介
1,什么是arp?答:ARP(Address Resolution Protocol)即地址解析协议, 用于实现从 IP 地址到 MAC地址的映射,即询问目标IP对应的MAC地址问:如何知道MAC地址?答:打开cmd;ipconfig /all问:如何查看arp缓存表答:arp -a2,arp攻击危害通过修改mac地址可以造成但不仅仅以下情况:~中间人拦截~局域网流控~流量欺骗题外话: 大量的安全工具,例如大名鼎鼎的Cain、功能完备的Ettercap、操作傻瓜式的P2P终结者,底层都要基于ARP实现。3,arp攻击具体情况场景:局域网内,三台PC主机,一个被黑客攻击。黑客想在内网漫游扩大危害pc1正常,pc2正常,pc3被黑客控制开始:pc1在内网广播:我是pc1,pc2在哪?把你的mac地址给我pc3在内网回应:我pc2,把自己的mac地址发过去了pc3等会发广播:pc2在哪?我是pc1,把你的mac地址发给我pc2在内网回应:我是pc2,把自己的mac地址发过去了至此,pc3已经成了中间人,pc1和pc2交流的所有信息都会经过pc34,防护arp攻击~进路由器,将IP与MAC地址,静态绑定。使用cmd命令:arp -s 网关IP 网关mac地址~安装arp防护墙例如360安全卫士,在路由器上绑定mac地址5,arp欺骗的原理通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的MAC,导致网络不通。此种攻击可让攻击者获取局域网上的数据包甚至可篡改数据包,且可让网上上特定计算机或所有计算机无法正常连线
二、Ettercap简介
1,简介Ettercap是一个综合性的中间人攻击工具,使用它可以进行ARP欺骗、拦截器、DNS欺骗等常见的中间人攻击。2,特点:容易上手、同时具有图形化界面3,官网及其下载官网:http://www.ettercap-project.org/插件:https://linux.die.net/man/8/ettercap_plugins过滤器:https://linux.die.net/man/8/etterfilter补充:kali自带此款工具
三、Ettercap常用指令
1.用户界面类型-T, –text 使用只显示字符的界面-q, –quiet 安静模式,不显示抓到的数据包内容-G, –gtk 使用GTK+ GUI,开启图形化模式2.日志选项-w, –write <file> 将嗅探到的数据写入pcap文件 <file>-L, –log <logfile> 此处记录所有流量<logfile>3.通用选项-i, –iface <iface> 使用该网络接口-I, –liface 显示所有的网络接口-P, –plugin <plugin> 开始该插件<plugin>-F, –filter <file> 加载过滤器 <file> (内容过滤器)4.嗅探与攻击选项-M, mitm <方法:ARGS> 执行mitm攻击补充:也可以通过ettercap -h查找某些命令
四、ettercap案例
Ettercap开启dns欺骗1.开启apache服务编辑html文件:leafpad /var/www/html/service apache2 start2.编辑ettercap配置文件Leafpad /etc/ettercap/etter.dns3.Ettercap使用图形化Ettercap –G4.命令行测试 ettercap -Tq -i eth0 -M arp:remote -w baidu.pcap /192.168.88.2// /192.168.88.134//===对192.168.88.134启动arp欺骗攻击,并且嗅探数据保存在baidu.pcap中===但是https的站点,不会被记录 Ettercap替换网页内容 – 钓鱼1.准备过滤器脚本官方示例脚本:/usr/share/ettercap/etter.filter.examples2.编译脚本etterfilter head.filter -o head.ef //head.filter为脚本名3.受害者访问http网站过滤器脚本if (ip.proto == TCP && tcp.dst == 80){if (search(DATA.data, "Accept-Encoding")){replace("Accept-Encoding", "Accept-Nothing");}}if (ip.proto == TCP && tcp.src == 80) {if (search(DATA.data, "<head>")) {replace("<head>", "<head><script>alert('2333')</script>");msg("inject head");}}注意:该过滤脚本的作用是在http网站中替换<head>内容,弹个框值得一提的是,这并不是xss。而是替换了头文件,造成的弹框。案例:https://www.sohu.com/a/289585315_609556===通过这个案例,你就可以同步一下你舍友一天都干了什么,相当于历史记录。当然,有一定的数据丢失问:有很多设有怎么同时监听?答:加入你们处于同一内网,直接攻击监听路由器即可注意:在Ettercap的使用过程中,只有http的站点页面会被截取。https的站点仅仅是无法正常访问
五、知识补充
问:DNS劫持的原理?是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能访问或访问的是假网址。问:在使用ettercap进行dns劫持的过程为什么要开启apache服务?我们劫持对方的域名,所以要把对方的域名指向一个地方,我们通过本地开启apache服务,把对方域名指向我们问:在哪里修改apache的网页文件?地址:/var/www/html 里面问:在使用ettercap需要对配置文件进行什么设置?对ettercap的dns配置文件进行修改,来指向我们的地址修改配置文件为:/etc/ettercap/etter.dns,修改dns解析记录问:如何劫持https站点,进行dns劫持?现在无法劫持https站点,因为无法加载证书,以及https传输为加密的问:在使用ettercap的时候过滤器的作用是什么?通过过滤器,我们能够直接去嗅探网页中的内容问:官方实例的过滤器脚本有什么用?给我们示例,以及让我们去学习创造问:如何编译我们的自己的脚本?使用命令:etterfilter 脚本名 -o 脚本名 , 第一个为要编译的脚本,第二个为导出脚本
第五章-2 dns劫持 - Ettercap相关推荐
- 网络安全-内网DNS劫持-ettercap
网络安全-内网DNS劫持-ettercap 前言 一,我也是初学者记录的笔记 二,可能有错误的地方,请谨慎 三,欢迎各路大神指教 四,任何文章仅作为学习使用 五,学习网络安全知识请勿适用于违法行为 学 ...
- HTTP Catcher(网球)使用教程【五】开启DNS劫持
前言: DNS劫持是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法. 把目标网站域名解析到错误的IP地址从而实现用户无法访问目标网站的目的或者蓄意或恶意要 ...
- 网络安全与渗透:内网dns劫持——ettercap(三)此生无悔入华夏,男儿何不带吴钩
中华人民共和国网络安全法 阅读本文前,请熟读并遵守中华人民共和国网络安全法: http://gkhy.jiujiang.gov.cn/zwgk_228/jc/zcwj/202006/P02020061 ...
- ARP渗透与攻防(七)之Ettercap Dns劫持
系列文章 ARP渗透与攻防(一)之ARP原理 ARP渗透与攻防(二)之断网攻击 ARP渗透与攻防(三)之流量分析 ARP渗透与攻防(四)之WireShark截获用户数据 ARP渗透与攻防(五)之Ett ...
- Ettercap中间人攻击——DNS劫持、替换网页内容与ARP欺骗
文章目录 Ettercap 简介 常用指令 DNS劫持 设置kali机 攻击靶机 靶机反应 更换靶机访问页面的内容 Ettercap替换网页内容 编写过滤器 发现靶机 加载过滤器并开始攻击 靶机反应 ...
- 使用ettercap进行DNS劫持
DNS劫持简介 DNS ( Domain Name System ,域名系 统) ,在互联网上作为域名和IP地址相互映射的 -个分布式数据库.DNS劫持又称域名劫持,是 指在劫持的网络范围内拦截域名解 ...
- 53端口渗透之dns劫持与欺骗篇
黑客技术?没你想象的那么难!--dns劫持篇 - 云+社区 - 腾讯云 (tencent.com) 一.什么是DNS 在网络中,机器之间只认识IP地址,机器之间最终都要通过IP来互相访问.但是为了方便 ...
- 黑客技术?没你想象的那么难!——dns劫持篇
什么是DNS劫持? DNS劫持就是通过劫持了DNS服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址 ...
- 网络空间安全概论第五章笔记
第五章 网络攻防技术 信息收集的必要性和内容: 必要性 攻防对抗(博弈)中:对敌方信息的掌握是关键 内容 在入侵一个目标系统之前,了解:管理上的安全缺陷和漏洞.网络协议安全缺陷与漏洞.系统安全缺陷与漏 ...
- 黑客技术—dns劫持
目录 一.什么是DNS 二.DNS原理 三.什么是DNS劫持及危害 四.DNS劫持方法 五.如何防止DNS劫持(网络层面) 六.如何防止DNS劫持(应用层面) 七.历史著名劫持案例 检测网站是否被劫持 ...
最新文章
- CF429D Tricky Function(求解公式、经分析转为求平面最近点对、思维)
- 给SQL数据库表和字段添加描述信息
- oracle java数据类型转换函数_Oracle基础——单行函数(类型转换函数)
- 区块链技术之Fabric逻辑架构详解
- C语言程序设计 | 扫雷游戏
- Linux android studio :'tools.jar' seems to be not in Android Studio classpath.
- 巨型机是一种什么的超级计算机,这个世界其实是一个超级计算机
- .jdeveloper_在JDeveloper 12.1.3中为WebSocket使用Java API
- restful 风格 web api规范
- jmeter tps指标在哪里看_性能之路——性能测试连载 (3)-性能指标
- 数据结构——数组、单向链表、双向链表
- 3.1 测试能否对标准输入设置偏移量
- 基于163邮件服务器实现邮箱验证
- 各地区工业化学需氧量排放量(1992-2017年)
- 谷歌浏览器提示您的连接不是私密连接的解决方法
- iOS_数据库3_sqlite3基本操作
- tedu斌-Web笔记2112-2
- 大学生慕课网站计算机操作系统,中国大学mooc电脑版
- 读书 | 互联网思维到底是什么
- VMware虚拟机配置文件(.vmx)损坏修复