null - 程序员宅基地

什么是DNS欺骗及如何进行DNS欺骗-程序员宅基地

技术标签： web安全安全

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档

文章目录

前言
一、什么是 DNS 欺骗？
二、开始
总结

前言

我已经离开了一段时间，我现在回来了，我终于在做一个教程了。

提示：以下是本篇文章正文内容，下面案例可供参考

一、什么是 DNS 欺骗？

DNS 欺骗（有时称为 DNS 缓存中毒）是一种攻击，没有权限的主机通过这种攻击来指导域名服务器（DNS）及其所有请求。这基本上意味着攻击者可以将所有DNS请求以及所有流量重定向到他的机器，以恶意方式操纵它并可能窃取传递的数据。这是更危险的攻击之一，因为它很难检测到，但今天我将向您展示如何执行以及如何检测它是否由您网络上的其他人执行。

二、开始

1.配置

我们现在需要编辑 Ettercap 配置文件，因为它是我们今天选择的应用程序。让我们导航到 /etc/ettercap/etter.conf 并使用像 vim这样的文本编辑器打开文件并编辑文件。我们可以为此使用终端。

vim /etc/ettercap/etter.conf

所以现在我们要编辑顶部的 uid 和 gid 值，把它们改成0。
在这里插入图片描述

2.Ettercap启动

ettercap -G

在这里插入图片描述
我们接下来要做的是选择我们的嗅探接口。

现在我们要做的是将受害者计算机添加到目标 1，将网络网关添加到目标 2，但首先我们需要知道它们的两个 IP 地址。要找出受害者的IP地址，我们首先需要知道我们在攻击谁，我们可以使用nmap在目标机器上找到我们需要的信息。确定受害者是谁后，从 Ettercap 的主机列表中选择他们的 IP 地址，然后选择添加到目标 1。现在，您需要找到网关IP地址（路由器）。为此，请打开终端并键入ifconfig并查看显示Bcast：的位置，这将告诉您网关的IP地址。或者，您也可以使用 route -n 命令。现在，从主机列表中选择网关 IP，然后选择添加到目标 2。

3.操作

现在我们已经将目标都设置为受害者和网关，我们可以继续攻击。

转到 MITM 选项卡并选择 ARP 中毒，选择嗅探远程连接，然后按确定。现在转到Ettercap menu，然后点击plugins然后点击mangage plugins双击dns_spoof激活该插件。
在这里插入图片描述

vim /etc/ettercap/etter.dns

我们现在需要编辑 Ettercap 文件夹中的另一个文件。
此 etter.dns 文件是主机文件，负责重定向特定的 DNS 请求。基本上，如果目标输入 bing.com 他们将被重定向到bing的网站，但这个文件可以改变所有这些。这就是魔术发生的地方，所以让我们编辑它。

但是，首先，让我解释一下可以和应该对主机文件做什么。因此，在现实生活中，攻击者会利用这个机会将流量重定向到他们自己的机器进行数据嗅探。这是通过在 Kali 机器上启动 Apache 服务器并将默认主页更改为克隆（例如 bing.com ）来完成的，以便当受害者访问这些网站时，在被重定向到攻击者机器后，他们将看到上述站点的克隆。这可能会欺骗毫无戒心的用户在他们真正不应该的地方输入他们的凭据。说够了，我们来执行吧。
首先，将流量从您想要的任何网站重定向到您的 Kali 机器。为此，请转到sample hosts file for dns_spoof_plugin的地方并在下面添加另一行，但现在使用您想要的任何网站。另外，不要忘记将 IP 地址更改为您的 IP 地址。
在这里插入图片描述
让我们转到默认的 html 页面文件夹。这就是我们可以控制受害者被重定向时看到的内容的地方。位置是 /var/www/html，您可以在其中找到 index.html 页面。您可以根据需要更改文档，一旦您认为您已经对受害者进行了足够的欺骗，您就可以保存页面，更改将立即生效。
这里要做的最后一件事就是开始攻击。返回 Ettercap 并选择开始>开始嗅探，这应该可以做到。

现在，每次受害者访问您在etter.dns文件中指示的网页时（在我的情况下是 wallhaven.com），他们都会被重定向到上面花哨且不显眼的页面。您可以看到这是非常恶意的，因为攻击者可以编写一个脚本，该脚本立即获取请求的页面并设置 etter.dns 文件并监听登录，所有这些都是自动的。这应该真正提醒您，用很少的资源执行DNS欺骗攻击真的那么简单。

总结

现在您知道了 DNS 欺骗的工作原理

本文链接：https://blog.csdn.net/m0_54471074/article/details/132202468

原作者删帖不实内容删帖广告或垃圾文章投诉

智能推荐

c# 调用c++ lib静态库_c#调用lib-程序员宅基地

文章浏览阅读2w次，点赞7次，收藏51次。四个步骤1.创建C++ Win32项目动态库dll 2.在Win32项目动态库中添加外部依赖项 lib头文件和lib库3.导出C接口4.c#调用c++动态库开始你的表演...①创建一个空白的解决方案，在解决方案中添加 Visual C++ , Win32 项目空白解决方案的创建：添加Visual C++ , Win32 项目这......_c#调用lib

deepin/ubuntu安装苹方字体-程序员宅基地

文章浏览阅读4.6k次。苹方字体是苹果系统上的黑体，挺好看的。注重颜值的网站都会使用，例如知乎：font-family: -apple-system, BlinkMacSystemFont, Helvetica Neue, PingFang SC, Microsoft YaHei, Source Han Sans SC, Noto Sans CJK SC, W..._ubuntu pingfang

html表单常见操作汇总_html表单的处理程序有那些-程序员宅基地

文章浏览阅读159次。表单表单概述表单标签表单域按钮控件demo表单标签表单标签基本语法结构<form action="处理数据程序的url地址“ method=”get|post“ name="表单名称”></form><!--method将表单中的数据传送给服务器处理，get方式直接显示在url地址中，数据可以被缓存，且长度有限制；而post方式数据隐藏传输，_html表单的处理程序有那些

PHP设置谷歌验证器（Google Authenticator）实现操作二步验证_php otp 验证器-程序员宅基地

文章浏览阅读1.2k次。使用说明:开启Google的登陆二步验证（即Google Authenticator服务）后用户登陆时需要输入额外由手机客户端生成的一次性密码。实现Google Authenticator功能需要服务器端和客户端的支持。服务器端负责密钥的生成、验证一次性密码是否正确。客户端记录密钥后生成一次性密码。下载谷歌验证类库文件放到项目合适位置(我这边放在项目Vender下面)https://github.com/PHPGangsta/GoogleAuthenticatorPHP代码示例://引入谷_php otp 验证器

【Python】matplotlib.plot画图横坐标混乱及间隔处理_matplotlib更改横轴间距-程序员宅基地

文章浏览阅读4.3k次，点赞5次，收藏11次。matplotlib.plot画图横坐标混乱及间隔处理_matplotlib更改横轴间距

docker — 容器存储_docker 保存容器-程序员宅基地

文章浏览阅读2.2k次。①Storage driver 处理各镜像层及容器层的处理细节，实现了多层数据的堆叠，为用户提供了多层数据合并后的统一视图②所有 Storage driver 都使用可堆叠图像层和写时复制（CoW）策略③docker info 命令可查看当系统上的 storage driver主要用于测试目的，不建议用于生成环境。_docker 保存容器

随便推点

网络拓扑结构_网络拓扑csdn-程序员宅基地

文章浏览阅读834次，点赞27次，收藏13次。网络拓扑结构是指计算机网络中各组件（如计算机、服务器、打印机、路由器、交换机等设备）及其连接线路在物理布局或逻辑构型上的排列形式。这种布局不仅描述了设备间的实际物理连接方式，也决定了数据在网络中流动的路径和方式。不同的网络拓扑结构影响着网络的性能、可靠性、可扩展性及管理维护的难易程度。_网络拓扑csdn

JS重写Date函数，兼容IOS系统_date.prototype 将所有 ios-程序员宅基地

文章浏览阅读1.8k次，点赞5次，收藏8次。IOS系统Date的坑要创建一个指定时间的new Date对象时，通常的做法是：new Date("2020-09-21 11:11:00")这行代码在 PC 端和安卓端都是正常的，而在 iOS 端则会提示 Invalid Date 无效日期。在IOS年月日中间的横岗许换成斜杠，也就是new Date("2020/09/21 11:11:00")通常为了兼容IOS的这个坑，需要做一些额外的特殊处理，笔者在开发的时候经常会忘了兼容IOS系统。所以就想试着重写Date函数，一劳永逸，避免每次ne_date.prototype 将所有 ios