dns欺騙攻擊基於中間人攻擊。攻擊者更改受害者從dns伺服器查詢的網域名稱解析結果,給受害者傳送惡意網頁或釣魚網頁-瀏覽器依然顯示正常的url。
本帖介紹怎麼使用ettercap施行dns欺騙攻擊,實現受害者訪問任何**都轉向到攻擊者指定的**。
情形描述 同一區域網內 受害者ip:192.168.0.106 攻擊者系統kali linux,ip位址:192.168.0.108建立惡搞**
在kali linux上建立惡搞**。
啟動apache:
# service apache2 start
建立惡搞網頁:
# vim /var/www/html/index.html
寫入內容:
you got ****ed!
你可以測試一下(看看web是否可以正常提供服務。
dns欺騙攻擊
編輯檔案:
# vim /etc/ettercap/etter.dns
在檔案中新增一行:
* a 192.168.0.108
所有網域名稱查詢都解析為kali linux的ip位址。
dns欺騙/arp欺騙:
測試受害者訪問**:
注意:位址列的url並沒有變
你也可以使用nslookup命令查詢dns解析結果:
kali linux中另乙個執行這種攻擊的工具:dnsspoof。
# man dnsspoof
DNS欺騙攻擊
1.dns網域名稱系統 其主要作用是把主機的網域名稱解析ip位址的系統,即使伺服器更換了ip位址,我們依舊可以通過網域名稱訪問該伺服器。dns網域名稱查詢可以簡單的分為五個步驟 2.dns欺騙 dns欺騙就是利用了dns協議設計時的安全缺陷。首先欺騙者向目標機器傳送構造好的arp應答資料報,arp欺...
中間人攻擊 DNS欺騙
1.1 網域名稱系統 domain name system dns即domain name system 的縮寫,網域名稱系統以分布式資料庫的形式將網域名稱和ip位址相互對映。dns協議即網域名稱解析協議,簡單的說 dns是用來解析網域名稱的。有了dns我們就不用再記住煩人的ip位址,用相對好記的網...
ARP欺騙攻擊
中間人攻擊 arp毒化 heee 2012 07 30 共1962446人圍觀 發現 23 個不明物體 系統安全 感謝heee投遞 中間人攻擊雖然古老,但仍處於受到黑客攻擊的危險中,可能會嚴重導致危害伺服器和使用者。仍然有很多變種的中間人攻擊是有效的,它們能夠很容易的欺騙外行並且入侵他們。正如字面意...