Kali Linux渗透测试小实践——DNS欺骗
目录
一、DNS欺骗
1.介绍
2.原理
二、环境和工具
1.kali Linux和靶机(这里选择windows 7)
2.ettercap
三、攻击过程
1.首先确认一下Kali和靶机的IP地址以及网关
2.进入ettercap的配置文件
3.打开ettercap,进行主机发现
总结
一、DNS欺骗
1.介绍
DNS欺骗也称为DNS劫持或重定向,是一种DNS攻击,其中DNS查询被错误地解析,从而意外地
将用户重定向到恶意站点。为了进行攻击,犯罪者要么在用户计算机上安装恶意软件,接管路由
器,要么拦截或破坏DNS通信。DNS劫持可用于欺骗在这种情况下,攻击者通常显示不需要的广告以产生收入;或用于网络钓鱼,显示用户访问的虚假网站版本并窃取数据或凭据。
2.原理
DNS欺骗攻击,是攻击者冒充域名服务器,把用户查询的域名地址更换成攻击者的IP地址,然后
攻击者将自己的主页取代用户的主页,这样访问用户主页的时候只会显示攻击者的主页,这就是
DNS欺骗的原理。DNS欺骗并不是“黑掉"了真正的服务器的主页,而是替换成攻击者的主页,将
真正的服务器主页隐藏起来无法访问而已。
DNS欺骗的实现,是利用了DNS协议设计时的一个安全缺陷。
在一个局域网内,攻击者首先使用ARP欺骗,使目标主机的所有网络流量都通过攻击者的主机。之
后攻击者通过嗅探目标主机发出的DNS请求分组,分析数据分组的ID和端口号后,向目标主机发
送攻击者构造好的DNS 返回分组,目标主机收到 DNS 应答后,发现ID和端口号全部正确,即
把返回的数据分组中的域名和对应的IP地址保存进DNS缓存,而后到达的真实DNS应答分组则被
丢弃。
二、环境和工具
1.kali Linux和靶机(这里选择windows 7)
2.ettercap
Ettercap最初是交换局域网(甚至显然是“拥挤的”局域网)的嗅探器,但在开发过程中,它获得了越来越多的功能,从而使其转变为强大而灵
活的中间人攻击工具。它支持许多协议(甚至是加密协议)的主动和被动解剖,并包括许多用于网络和主机分析的功能(例如OS指纹)。
三、攻击过程
1.首先确认一下Kali和靶机的IP地址以及网关
2.进入ettercap的配置文件
vi /etc/ettercap/etter.dns
添加上你要用作DNS欺骗的网站,然后将网站的IP地址添加成Kali机的IP地址,直接在下方添加即可
3.打开ettercap,进行主机发现
点击第第三个按钮之后点击第四个按钮,将局域网中嗅探到的IP地址全部列举了出来
可以看到,嗅探器已经将靶机的IP和网关嗅探出来
分别将靶机的IP和网关选中,点击下面的ADD toTarget 1和ADD toTarget 2,点击成功后下面会有提示
点击右上角的 图标,开始ARP欺骗,测试是否成功
回到靶机上利用arp -a查看ARP解析记录,可以看到攻击机IP已经在解析记录里面
接下来开始实施DNS欺骗,点击右上角的三个点的图标,然后选择Plugins,选择Manage plugins,选择中间的dns_spoof
双击之后,可以看到下面正在执行
再次回到靶机,ping百度的网址,发现返回的是Kali的IP地址,DNS欺骗成功
总结
避免不可靠的解析器,通过HTTPS使用DNS防止路径上的窃听和篡改,删除域名中没用的
Kali Linux渗透测试小实践——DNS欺骗相关推荐
- Kali Linux渗透测试小实践——Metasploit与后门木马
一.环境和工具准备 1.Metasploit Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的 ...
- Kali Linux 渗透测试 博客记录
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的<Kali Linux 渗透测试>课程 文章为长时间连载,内容具有连续性,禁止转载! --- ...
- Kali Linux渗透测试-Ettercap DNS欺骗攻击
Kali Linux渗透测试-Ettercap DNS欺骗攻击 DNS欺骗攻击基于中间人攻击.攻击者更改受害者从DNS服务器查询的域名解析结果,给受害者发送恶意网页或者钓鱼网页-浏览器依然显示正常的u ...
- kail linux dns欺骗,Kali Linux渗透测试-Ettercap DNS欺骗攻击-Go语言中文社区
Kali Linux渗透测试-Ettercap DNS欺骗攻击 DNS欺骗攻击基于中间人攻击.攻击者更改受害者从DNS服务器查询的域名解析结果,给受害者发送恶意网页或者钓鱼网页-浏览器依然显示正常的u ...
- Kali Linux渗透测试 117 DNS 协议隧道--iodine
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的<Kali Linux 渗透测试>课程 Kali Linux渗透测试(苑房弘)博客记录 1. ...
- KALI LINUX渗透测试学习笔记
KALI LINUX渗透测试学习笔记 (苑房弘主讲) 第1章 课程介绍 任务1:Kali Linux渗透测试介绍.exe 安全问题的根源: 分层思想 只求功能实现 最大的威胁是人 渗透测试: 尝试挫败 ...
- Kali Linux渗透测试——无线渗透
笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程,以及文章: https://blog.csdn.net/qq_38265137/article/details/80370554 h ...
- 《Kali Linux渗透测试的艺术》—第2章2.3节安全测试方法论
本节书摘来自异步社区<Kali Linux渗透测试的艺术>一书中的第2章2.3节安全测试方法论,作者[英]Lee Allen , [印尼]Tedi Heriyanto , [英]Shake ...
- 视频教程-Kali Linux渗透测试全程课与脚本语言编程系列课程-渗透测试
Kali Linux渗透测试全程课与脚本语言编程系列课程 本人有多年的服务器高级运维与开发经验,擅长计算机与服务器攻防及网络攻防技术!对网络安全领域有持续的关注和研究! 林晓炜 ¥899.00 立即订 ...
最新文章
- 图像增强之拉普拉斯锐化---高斯一阶导二阶导数
- Android4.0图库Gallery2代码分析(二) 数据管理和数据加载
- HH SaaS电商系统的线上服务商品库存和采购设计
- 【HDU - 2112】 HDU Today(dijkstra单源最短路 + map转换)
- OSChina 周日乱弹 —— 昨天夜生活很丰满
- ssh放行端口_安全组中已经添加规则放行SSH端口的访问之后如何使用f1 RTL
- CSS 参考资料/学习资料
- java字体颜色编程_Java 字体颜色转换工具类 ColorUtil
- mysql的分类有哪些_MYSQL查询所有的分类,以及每个分类下面所有的文章?
- 小D课堂 - 零基础入门SpringBoot2.X到实战_第2节 SpringBoot接口Http协议开发实战_9、SpringBoot基础HTTP其他提交方法请求实战...
- plsqldevelop破解方法
- inter无线网卡服务器版驱动,intel无线网卡驱动程序官方版
- VS2013添加反编译工具-ILDasm
- 家用简易NAS系统搭建
- 山东大学项目实训(三十二)—— 科室管理
- BWAI学习记录003_使用Chaoslauncher和AI(Stardust)人机对战
- Git 分支操作、Git 团队协作机制、GitHub 操作
- android 实现浮动窗口,轻松实现类VC界面浮动窗口(转载)
- 5.0 数据库完整性详解(PRIMARY KEY、REFERENCES、CHECK、CONSTRAINT、DOMAIN、TRIGGER)
- 长安大学电子计算机专业怎样,长安大学VS重邮,计算机专业哪家强?学科实力和高考录取分不同步...
热门文章
- 学习笔记(02):教你玩转HTML(html5)h5网页设计,网站开发-八卦图
- 10 个 PHP 代码安全漏洞扫描程序
- 【微课制作软件】Focusky教程 | 怎样改变图片形状?
- 马斯克割掉了最后一颗雷达
- 除了Sci-Hub,免费文献下载还有谁?
- 山区灭火机器人_河南一男子发明灭火机器人,半年就赚417亿,获25项国家专利...
- php-fpm upstream,nginx 通过upstream实现与多个php-fpm进程通信
- python连接mysql无响应时间_Python执行mysql语句time时间不正确何解
- APP UI自动化测试常见面试题,或许有用呢~
- 写给小白,从零开始拥有一个酷炫上线的网站!