每日一句:林暗草惊风,将军夜引弓。      ——卢纶《和张仆射塞下曲·其二》本次目标:从ARP欺骗到dns劫持案例本文内容:~ARP协议简介~Ettercap简介~Ettercap常用指令~ettercap案例

一、ARP协议简介

 1,什么是arp?答:ARP(Address Resolution Protocol)即地址解析协议, 用于实现从 IP 地址到 MAC地址的映射,即询问目标IP对应的MAC地址问:如何知道MAC地址?答:打开cmd;ipconfig /all问:如何查看arp缓存表答:arp -a2,arp攻击危害通过修改mac地址可以造成但不仅仅以下情况:~中间人拦截~局域网流控~流量欺骗题外话: 大量的安全工具,例如大名鼎鼎的Cain、功能完备的Ettercap、操作傻瓜式的P2P终结者,底层都要基于ARP实现。3,arp攻击具体情况场景:局域网内,三台PC主机,一个被黑客攻击。黑客想在内网漫游扩大危害pc1正常,pc2正常,pc3被黑客控制开始:pc1在内网广播:我是pc1,pc2在哪?把你的mac地址给我pc3在内网回应:我pc2,把自己的mac地址发过去了pc3等会发广播:pc2在哪?我是pc1,把你的mac地址发给我pc2在内网回应:我是pc2,把自己的mac地址发过去了至此,pc3已经成了中间人,pc1和pc2交流的所有信息都会经过pc34,防护arp攻击~进路由器,将IP与MAC地址,静态绑定。使用cmd命令:arp -s 网关IP 网关mac地址~安装arp防护墙例如360安全卫士,在路由器上绑定mac地址5,arp欺骗的原理通过欺骗局域网内访问者PC的网关MAC地址,使访问者PC错以为攻击者更改后的MAC地址是网关的MAC,导致网络不通。此种攻击可让攻击者获取局域网上的数据包甚至可篡改数据包,且可让网上上特定计算机或所有计算机无法正常连线

二、Ettercap简介

 1,简介Ettercap是一个综合性的中间人攻击工具,使用它可以进行ARP欺骗、拦截器、DNS欺骗等常见的中间人攻击。2,特点:容易上手、同时具有图形化界面3,官网及其下载官网:http://www.ettercap-project.org/插件:https://linux.die.net/man/8/ettercap_plugins过滤器:https://linux.die.net/man/8/etterfilter补充:kali自带此款工具

三、Ettercap常用指令

         1.用户界面类型-T, –text                          使用只显示字符的界面-q, –quiet                         安静模式,不显示抓到的数据包内容-G, –gtk                           使用GTK+ GUI,开启图形化模式2.日志选项-w, –write <file>                   将嗅探到的数据写入pcap文件 <file>-L, –log <logfile>                  此处记录所有流量<logfile>3.通用选项-i, –iface <iface>                  使用该网络接口-I, –liface                         显示所有的网络接口-P, –plugin <plugin>             开始该插件<plugin>-F, –filter <file>                  加载过滤器 <file> (内容过滤器)4.嗅探与攻击选项-M, mitm <方法:ARGS>              执行mitm攻击补充:也可以通过ettercap -h查找某些命令

四、ettercap案例

 Ettercap开启dns欺骗1.开启apache服务编辑html文件:leafpad /var/www/html/service apache2 start2.编辑ettercap配置文件Leafpad /etc/ettercap/etter.dns3.Ettercap使用图形化Ettercap –G4.命令行测试 ettercap -Tq -i eth0 -M arp:remote -w baidu.pcap /192.168.88.2// /192.168.88.134//===对192.168.88.134启动arp欺骗攻击,并且嗅探数据保存在baidu.pcap中===但是https的站点,不会被记录                Ettercap替换网页内容 – 钓鱼1.准备过滤器脚本官方示例脚本:/usr/share/ettercap/etter.filter.examples2.编译脚本etterfilter head.filter -o head.ef     //head.filter为脚本名3.受害者访问http网站过滤器脚本if (ip.proto == TCP && tcp.dst == 80){if (search(DATA.data, "Accept-Encoding")){replace("Accept-Encoding", "Accept-Nothing");}}if (ip.proto == TCP && tcp.src == 80) {if (search(DATA.data, "<head>")) {replace("<head>", "<head><script>alert('2333')</script>");msg("inject head");}}注意:该过滤脚本的作用是在http网站中替换<head>内容,弹个框值得一提的是,这并不是xss。而是替换了头文件,造成的弹框。案例:https://www.sohu.com/a/289585315_609556===通过这个案例,你就可以同步一下你舍友一天都干了什么,相当于历史记录。当然,有一定的数据丢失问:有很多设有怎么同时监听?答:加入你们处于同一内网,直接攻击监听路由器即可注意:在Ettercap的使用过程中,只有http的站点页面会被截取。https的站点仅仅是无法正常访问

五、知识补充

 问:DNS劫持的原理?是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能访问或访问的是假网址。问:在使用ettercap进行dns劫持的过程为什么要开启apache服务?我们劫持对方的域名,所以要把对方的域名指向一个地方,我们通过本地开启apache服务,把对方域名指向我们问:在哪里修改apache的网页文件?地址:/var/www/html 里面问:在使用ettercap需要对配置文件进行什么设置?对ettercap的dns配置文件进行修改,来指向我们的地址修改配置文件为:/etc/ettercap/etter.dns,修改dns解析记录问:如何劫持https站点,进行dns劫持?现在无法劫持https站点,因为无法加载证书,以及https传输为加密的问:在使用ettercap的时候过滤器的作用是什么?通过过滤器,我们能够直接去嗅探网页中的内容问:官方实例的过滤器脚本有什么用?给我们示例,以及让我们去学习创造问:如何编译我们的自己的脚本?使用命令:etterfilter 脚本名 -o 脚本名 , 第一个为要编译的脚本,第二个为导出脚本

第五章-2 dns劫持 - Ettercap相关推荐

  1. 网络安全-内网DNS劫持-ettercap

    网络安全-内网DNS劫持-ettercap 前言 一,我也是初学者记录的笔记 二,可能有错误的地方,请谨慎 三,欢迎各路大神指教 四,任何文章仅作为学习使用 五,学习网络安全知识请勿适用于违法行为 学 ...

  2. HTTP Catcher(网球)使用教程【五】开启DNS劫持

    前言: DNS劫持是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法. 把目标网站域名解析到错误的IP地址从而实现用户无法访问目标网站的目的或者蓄意或恶意要 ...

  3. 网络安全与渗透:内网dns劫持——ettercap(三)此生无悔入华夏,男儿何不带吴钩

    中华人民共和国网络安全法 阅读本文前,请熟读并遵守中华人民共和国网络安全法: http://gkhy.jiujiang.gov.cn/zwgk_228/jc/zcwj/202006/P02020061 ...

  4. ARP渗透与攻防(七)之Ettercap Dns劫持

    系列文章 ARP渗透与攻防(一)之ARP原理 ARP渗透与攻防(二)之断网攻击 ARP渗透与攻防(三)之流量分析 ARP渗透与攻防(四)之WireShark截获用户数据 ARP渗透与攻防(五)之Ett ...

  5. Ettercap中间人攻击——DNS劫持、替换网页内容与ARP欺骗

    文章目录 Ettercap 简介 常用指令 DNS劫持 设置kali机 攻击靶机 靶机反应 更换靶机访问页面的内容 Ettercap替换网页内容 编写过滤器 发现靶机 加载过滤器并开始攻击 靶机反应 ...

  6. 使用ettercap进行DNS劫持

    DNS劫持简介 DNS ( Domain Name System ,域名系 统) ,在互联网上作为域名和IP地址相互映射的 -个分布式数据库.DNS劫持又称域名劫持,是 指在劫持的网络范围内拦截域名解 ...

  7. 53端口渗透之dns劫持与欺骗篇

    黑客技术?没你想象的那么难!--dns劫持篇 - 云+社区 - 腾讯云 (tencent.com) 一.什么是DNS 在网络中,机器之间只认识IP地址,机器之间最终都要通过IP来互相访问.但是为了方便 ...

  8. 黑客技术?没你想象的那么难!——dns劫持篇

    什么是DNS劫持? DNS劫持就是通过劫持了DNS服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址 ...

  9. 网络空间安全概论第五章笔记

    第五章 网络攻防技术 信息收集的必要性和内容: 必要性 攻防对抗(博弈)中:对敌方信息的掌握是关键 内容 在入侵一个目标系统之前,了解:管理上的安全缺陷和漏洞.网络协议安全缺陷与漏洞.系统安全缺陷与漏 ...

  10. 黑客技术—dns劫持

    目录 一.什么是DNS 二.DNS原理 三.什么是DNS劫持及危害 四.DNS劫持方法 五.如何防止DNS劫持(网络层面) 六.如何防止DNS劫持(应用层面) 七.历史著名劫持案例 检测网站是否被劫持 ...

最新文章

  1. CF429D Tricky Function(求解公式、经分析转为求平面最近点对、思维)
  2. 给SQL数据库表和字段添加描述信息
  3. oracle java数据类型转换函数_Oracle基础——单行函数(类型转换函数)
  4. 区块链技术之Fabric逻辑架构详解
  5. C语言程序设计 | 扫雷游戏
  6. Linux android studio :'tools.jar' seems to be not in Android Studio classpath.
  7. 巨型机是一种什么的超级计算机,这个世界其实是一个超级计算机
  8. .jdeveloper_在JDeveloper 12.1.3中为WebSocket使用Java API
  9. restful 风格 web api规范
  10. jmeter tps指标在哪里看_性能之路——性能测试连载 (3)-性能指标
  11. 数据结构——数组、单向链表、双向链表
  12. 3.1 测试能否对标准输入设置偏移量
  13. 基于163邮件服务器实现邮箱验证
  14. 各地区工业化学需氧量排放量(1992-2017年)
  15. 谷歌浏览器提示您的连接不是私密连接的解决方法
  16. iOS_数据库3_sqlite3基本操作
  17. tedu斌-Web笔记2112-2
  18. 大学生慕课网站计算机操作系统,中国大学mooc电脑版
  19. 读书 | 互联网思维到底是什么
  20. VMware虚拟机配置文件(.vmx)损坏修复

热门文章

  1. Cookie、Session、Token、JWT
  2. 【必看】没用的旧手机还能换钱,换换回收手机回收价格表曝光
  3. python 聚合_Python数据聚合
  4. Nuage:如何看待SD-WAN battle升级
  5. html批量处理图片大小,如何批量修改图片大小?批量处理图片尺寸的方法
  6. 父节点使用transform,子节点fixed定位失效
  7. 如何让虚拟机mac支持独显_Mac上虚拟机的性能如何提升
  8. 数据库DataBase
  9. php微信公众号报修系统,微信公众号报修系统使用流程
  10. PS3主机今日发售 附官方问答