目录

一、DNS欺骗

1.介绍

2.原理

二、环境和工具

1.kali Linux和靶机(这里选择windows 7)

2.ettercap

三、攻击过程

1.首先确认一下Kali和靶机的IP地址以及网关

2.进入ettercap的配置文件

3.打开ettercap,进行主机发现

总结

一、DNS欺骗

1.介绍

DNS欺骗也称为DNS劫持或重定向,是一种DNS攻击,其中DNS查询被错误地解析,从而意外地
将用户重定向到恶意站点。为了进行攻击,犯罪者要么在用户计算机上安装恶意软件,接管路由
器,要么拦截或破坏DNS通信。DNS劫持可用于欺骗在这种情况下,攻击者通常显示不需要的广告以产生收入;或用于网络钓鱼,显示用户访问的虚假网站版本并窃取数据或凭据。

2.原理

DNS欺骗攻击,是攻击者冒充域名服务器,把用户查询的域名地址更换成攻击者的IP地址,然后
攻击者将自己的主页取代用户的主页,这样访问用户主页的时候只会显示攻击者的主页,这就是
DNS欺骗的原理。DNS欺骗并不是“黑掉"了真正的服务器的主页,而是替换成攻击者的主页,将
真正的服务器主页隐藏起来无法访问而已。

DNS欺骗的实现,是利用了DNS协议设计时的一个安全缺陷。

在一个局域网内,攻击者首先使用ARP欺骗,使目标主机的所有网络流量都通过攻击者的主机。之
后攻击者通过嗅探目标主机发出的DNS请求分组,分析数据分组的ID和端口号后,向目标主机发
送攻击者构造好的DNS 返回分组,目标主机收到 DNS 应答后,发现ID和端口号全部正确,即
把返回的数据分组中的域名和对应的IP地址保存进DNS缓存,而后到达的真实DNS应答分组则被
丢弃。

二、环境和工具

1.kali Linux和靶机(这里选择windows 7)

2.ettercap

Ettercap最初是交换局域网(甚至显然是“拥挤的”局域网)的嗅探器,但在开发过程中,它获得了越来越多的功能,从而使其转变为强大而灵
活的中间人攻击工具。它支持许多协议(甚至是加密协议)的主动和被动解剖,并包括许多用于网络和主机分析的功能(例如OS指纹)。

三、攻击过程

1.首先确认一下Kali和靶机的IP地址以及网关

2.进入ettercap的配置文件

vi /etc/ettercap/etter.dns

添加上你要用作DNS欺骗的网站,然后将网站的IP地址添加成Kali机的IP地址,直接在下方添加即可

3.打开ettercap,进行主机发现

点击第第三个按钮之后点击第四个按钮,将局域网中嗅探到的IP地址全部列举了出来

可以看到,嗅探器已经将靶机的IP和网关嗅探出来

分别将靶机的IP和网关选中,点击下面的ADD toTarget 1和ADD toTarget 2,点击成功后下面会有提示

点击右上角的 图标,开始ARP欺骗,测试是否成功

回到靶机上利用arp -a查看ARP解析记录,可以看到攻击机IP已经在解析记录里面

接下来开始实施DNS欺骗,点击右上角的三个点的图标,然后选择Plugins,选择Manage plugins,选择中间的dns_spoof

双击之后,可以看到下面正在执行

再次回到靶机,ping百度的网址,发现返回的是Kali的IP地址,DNS欺骗成功

总结

避免不可靠的解析器,通过HTTPS使用DNS防止路径上的窃听和篡改,删除域名中没用的

Kali Linux渗透测试小实践——DNS欺骗相关推荐

  1. Kali Linux渗透测试小实践——Metasploit与后门木马

    一.环境和工具准备 1.Metasploit Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的 ...

  2. Kali Linux 渗透测试 博客记录

    本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的<Kali Linux 渗透测试>课程 文章为长时间连载,内容具有连续性,禁止转载! --- ...

  3. Kali Linux渗透测试-Ettercap DNS欺骗攻击

    Kali Linux渗透测试-Ettercap DNS欺骗攻击 DNS欺骗攻击基于中间人攻击.攻击者更改受害者从DNS服务器查询的域名解析结果,给受害者发送恶意网页或者钓鱼网页-浏览器依然显示正常的u ...

  4. kail linux dns欺骗,Kali Linux渗透测试-Ettercap DNS欺骗攻击-Go语言中文社区

    Kali Linux渗透测试-Ettercap DNS欺骗攻击 DNS欺骗攻击基于中间人攻击.攻击者更改受害者从DNS服务器查询的域名解析结果,给受害者发送恶意网页或者钓鱼网页-浏览器依然显示正常的u ...

  5. Kali Linux渗透测试 117 DNS 协议隧道--iodine

    本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的<Kali Linux 渗透测试>课程 Kali Linux渗透测试(苑房弘)博客记录 1. ...

  6. KALI LINUX渗透测试学习笔记

    KALI LINUX渗透测试学习笔记 (苑房弘主讲) 第1章 课程介绍 任务1:Kali Linux渗透测试介绍.exe 安全问题的根源: 分层思想 只求功能实现 最大的威胁是人 渗透测试: 尝试挫败 ...

  7. Kali Linux渗透测试——无线渗透

    笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程,以及文章: https://blog.csdn.net/qq_38265137/article/details/80370554 h ...

  8. 《Kali Linux渗透测试的艺术》—第2章2.3节安全测试方法论

    本节书摘来自异步社区<Kali Linux渗透测试的艺术>一书中的第2章2.3节安全测试方法论,作者[英]Lee Allen , [印尼]Tedi Heriyanto , [英]Shake ...

  9. 视频教程-Kali Linux渗透测试全程课与脚本语言编程系列课程-渗透测试

    Kali Linux渗透测试全程课与脚本语言编程系列课程 本人有多年的服务器高级运维与开发经验,擅长计算机与服务器攻防及网络攻防技术!对网络安全领域有持续的关注和研究! 林晓炜 ¥899.00 立即订 ...

最新文章

  1. 图像增强之拉普拉斯锐化---高斯一阶导二阶导数
  2. Android4.0图库Gallery2代码分析(二) 数据管理和数据加载
  3. HH SaaS电商系统的线上服务商品库存和采购设计
  4. 【HDU - 2112】 HDU Today(dijkstra单源最短路 + map转换)
  5. OSChina 周日乱弹 —— 昨天夜生活很丰满
  6. ssh放行端口_安全组中已经添加规则放行SSH端口的访问之后如何使用f1 RTL
  7. CSS 参考资料/学习资料
  8. java字体颜色编程_Java 字体颜色转换工具类 ColorUtil
  9. mysql的分类有哪些_MYSQL查询所有的分类,以及每个分类下面所有的文章?
  10. 小D课堂 - 零基础入门SpringBoot2.X到实战_第2节 SpringBoot接口Http协议开发实战_9、SpringBoot基础HTTP其他提交方法请求实战...
  11. plsqldevelop破解方法
  12. inter无线网卡服务器版驱动,intel无线网卡驱动程序官方版
  13. VS2013添加反编译工具-ILDasm
  14. 家用简易NAS系统搭建
  15. 山东大学项目实训(三十二)—— 科室管理
  16. BWAI学习记录003_使用Chaoslauncher和AI(Stardust)人机对战
  17. Git 分支操作、Git 团队协作机制、GitHub 操作
  18. android 实现浮动窗口,轻松实现类VC界面浮动窗口(转载)
  19. 5.0 数据库完整性详解(PRIMARY KEY、REFERENCES、CHECK、CONSTRAINT、DOMAIN、TRIGGER)
  20. 长安大学电子计算机专业怎样,长安大学VS重邮,计算机专业哪家强?学科实力和高考录取分不同步...

热门文章

  1. 学习笔记(02):教你玩转HTML(html5)h5网页设计,网站开发-八卦图
  2. 10 个 PHP 代码安全漏洞扫描程序
  3. 【微课制作软件】Focusky教程 | 怎样改变图片形状?
  4. 马斯克割掉了最后一颗雷达
  5. 除了Sci-Hub,免费文献下载还有谁?
  6. 山区灭火机器人_河南一男子发明灭火机器人,半年就赚417亿,获25项国家专利...
  7. php-fpm upstream,nginx 通过upstream实现与多个php-fpm进程通信
  8. python连接mysql无响应时间_Python执行mysql语句time时间不正确何解
  9. APP UI自动化测试常见面试题,或许有用呢~
  10. 写给小白,从零开始拥有一个酷炫上线的网站!