什么是DNS欺骗及如何进行DNS欺骗

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

  • 前言
  • 一、什么是 DNS 欺骗?
  • 二、开始
    • 1.配置
    • 2.Ettercap启动
    • 3.操作
  • 总结


前言

我已经离开了一段时间,我现在回来了,我终于在做一个教程了。


提示:以下是本篇文章正文内容,下面案例可供参考

一、什么是 DNS 欺骗?

DNS 欺骗(有时称为 DNS 缓存中毒)是一种攻击,没有权限的主机通过这种攻击来指导域名服务器 (DNS) 及其所有请求。这基本上意味着攻击者可以将所有DNS请求以及所有流量重定向到他的机器,以恶意方式操纵它并可能窃取传递的数据。这是更危险的攻击之一,因为它很难检测到,但今天我将向您展示如何执行以及如何检测它是否由您网络上的其他人执行。

二、开始

1.配置

我们现在需要编辑 Ettercap 配置文件,因为它是我们今天选择的应用程序。让我们导航到 /etc/ettercap/etter.conf 并使用像 vim这样的文本编辑器打开文件并编辑文件。我们可以为此使用终端。

vim /etc/ettercap/etter.conf

所以现在我们要编辑顶部的 uid 和 gid 值,把它们改成0。
在这里插入图片描述

2.Ettercap启动

ettercap -G

在这里插入图片描述
我们接下来要做的是选择我们的嗅探接口。
在这里插入图片描述

现在我们要做的是将受害者计算机添加到目标 1,将网络网关添加到目标 2,但首先我们需要知道它们的两个 IP 地址。要找出受害者的IP地址,我们首先需要知道我们在攻击谁,我们可以使用nmap在目标机器上找到我们需要的信息。确定受害者是谁后,从 Ettercap 的主机列表中选择他们的 IP 地址,然后选择添加到目标 1。现在,您需要找到网关IP地址(路由器)。为此,请打开终端并键入ifconfig并查看显示Bcast:的位置,这将告诉您网关的IP地址。或者,您也可以使用 route -n 命令。现在,从主机列表中选择网关 IP,然后选择添加到目标 2。

3.操作

现在我们已经将目标都设置为受害者和网关,我们可以继续攻击。

转到 MITM 选项卡并选择 ARP 中毒,选择嗅探远程连接,然后按确定。现在转到Ettercap menu,然后点击plugins然后点击mangage plugins双击dns_spoof激活该插件。
在这里插入图片描述

vim /etc/ettercap/etter.dns

我们现在需要编辑 Ettercap 文件夹中的另一个文件。
此 etter.dns 文件是主机文件,负责重定向特定的 DNS 请求。基本上,如果目标输入 bing.com 他们将被重定向到bing的网站,但这个文件可以改变所有这些。这就是魔术发生的地方,所以让我们编辑它。

但是,首先,让我解释一下可以和应该对主机文件做什么。因此,在现实生活中,攻击者会利用这个机会将流量重定向到他们自己的机器进行数据嗅探。这是通过在 Kali 机器上启动 Apache 服务器并将默认主页更改为克隆(例如 bing.com )来完成的,以便当受害者访问这些网站时,在被重定向到攻击者机器后,他们将看到上述站点的克隆。这可能会欺骗毫无戒心的用户在他们真正不应该的地方输入他们的凭据。说够了,我们来执行吧。
首先,将流量从您想要的任何网站重定向到您的 Kali 机器。为此,请转到sample hosts file for dns_spoof_plugin的地方并在下面添加另一行,但现在使用您想要的任何网站。另外,不要忘记将 IP 地址更改为您的 IP 地址。
在这里插入图片描述
让我们转到默认的 html 页面文件夹。这就是我们可以控制受害者被重定向时看到的内容的地方。位置是 /var/www/html,您可以在其中找到 index.html 页面。您可以根据需要更改文档,一旦您认为您已经对受害者进行了足够的欺骗,您就可以保存页面,更改将立即生效。
这里要做的最后一件事就是开始攻击。返回 Ettercap 并选择开始>开始嗅探,这应该可以做到。

现在,每次受害者访问您在etter.dns文件中指示的网页时(在我的情况下是 wallhaven.com),他们都会被重定向到上面花哨且不显眼的页面。您可以看到这是非常恶意的,因为攻击者可以编写一个脚本,该脚本立即获取请求的页面并设置 etter.dns 文件并监听登录,所有这些都是自动的。这应该真正提醒您,用很少的资源执行DNS欺骗攻击真的那么简单。


总结

现在您知道了 DNS 欺骗的工作原理

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/88125.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

[vscode]vscode运行cmake时候exe不执行而且前面多一些字符

遇到一个奇怪问题,你单独打开cmd去执行vscode编译过程序没问题,但是你在vscode确不会执行,这是因为vscode没有读取到电脑环境变量导致加载DLL失败,但是在vscode终端不会给你提示少DLL,需要你自己把DLL复制到exe目录即可解决问题。…

Vue.js 生命周期详解

Vue.js 是一款流行的 JavaScript 框架,它采用了组件化的开发方式,使得前端开发更加简单和高效。在 Vue.js 的开发过程中,了解和理解 Vue 的生命周期非常重要。本文将详细介绍 Vue 生命周期的四个阶段:创建、挂载、更新和销毁。 …

计算机视觉的应用9-视觉领域中的61个经典数据集【大集合】的应用与实战

大家好,我是微学AI,今天给大家介绍一下计算机视觉的应用9-视觉领域中的61个经典数据集【大集合】的应用与实战,我们都知道计算机视觉是一门研究如何使计算机能够理解和解释数字图像或视频的技术和方法。在计算机视觉领域中,数据集是非常重要的资源,它们可以用于训练和评估…

从源码Debug深入spring事件机制,基于观察者模式仿写spring事件监听骨架

文章目录 1.测试案例2.DEBUG源码分析3. 异步监听4.ApplicationListener子接口5. 注解支持6. 基于观察者模式高仿spring事件监听6.1 先定义自定义一个事件6.2 定义两个监听器6.3 定义一个持有所有监听器的对象,类似spring的SimpleApplicationEventMulticaster6.4 事件…

什么是响应式设计?列举几种实现响应式设计的方法。

聚沙成塔每天进步一点点 ⭐ 专栏简介⭐ 什么是响应式设计?⭐ 实现响应式设计的方法⭐ 写在最后 ⭐ 专栏简介 前端入门之旅:探索Web开发的奇妙世界 记得点击上方或者右侧链接订阅本专栏哦 几何带你启航前端之旅 欢迎来到前端入门之旅!这个专栏…

Python实现图片文本支持中文,自定义字体

Python实现图片文本支持中文,自定义字体 # 支持中文 import matplotlib #用下载好的字体文件设置字体,从而正确显示中文 myfont matplotlib.font_manager.FontProperties(fnamer"./simsun.ttc") # 自定义的字体文件 plt.figure(figsize (1…

STM32F429IGT6使用CubeMX配置外部中断按键

1、硬件电路 2、设置RCC,选择高速外部时钟HSE,时钟设置为180MHz 3、配置GPIO引脚 4、NVIC配置 PC13相同 5、生成工程配置 6、部分代码 中断回调函数 /* USER CODE BEGIN 0 */void HAL_GPIO_EXTI_Callback(uint16_t GPIO_Pin) {if(GPIO_Pin GPIO_PIN_0){HAL_GPIO…

化工行业案例 | 甄知科技助力万华化学重构IT服务价值,打造信息中心ERP!

随着科技的发展,新材料的应用领域与日俱增,近年来,全球化工新材料产业发展整体步入高技术引领、产品迭代速度快、产业规模和需求不断扩大的阶段。一体化协同与数字化转型策略是实现化工新材料生产原料自给、节能降耗、降低排放和物料成本的重…

QT之UDP通信

QT之UDP通信 UDP不分客户端口服务器,只需要使用一个类QUdpSocket QT += core gui networkgreaterThan(QT_MAJOR_VERSION, 4): QT += widgetsTARGET = udp TEMPLATE = app# The following define makes your compiler emit warnings if you use # any feature of Qt …

编译iOS系统可用的FFmpeg

在进行编译之前,需要做一些准备工作安装必备文件: 1 安装 gas-preprocessor FFmpeg-iOS-build-script 自动编译脚本需要使用到 gas-preprocessor . 执行 sudo git clone https://github.com/bigsen/gas-preprocessor.git /usr/local/bin/gas sudo c…

计算机网络-专业术语

计算机网络-专业术语 实体 实体:任何可发送或接收信息的硬件或软件进程 对等实体:收发双方相同层次中的实体 协议 控制两个对等实体进行逻辑通信的规则的集合 协议三要素 语法 定义所交换的信息的格式 是用户数据与控制信息的结构和格式 语义 定义收发双方所需要完成的操作…

HTML表单标签大全并附有详细代码+案例

个人名片: 🐼作者简介:一名大二在校生 🐻‍❄️个人主页:落798. 🐼个人WeChat:落798. 🕊️系列专栏:零基础学java ----- 重识c语言 ---- 计算机网络—【Spring技术内幕】…

UE5.2 LyraDemo源码阅读笔记(四)

上一篇(三)讲到在模式玩法UI点击Elimination进入淘汰赛模式。 UI选择点击Elimination后,触发蓝图W_HostSessionScreen的HostSession节点,有: 调用这个方法切换关卡后,会调用到LyraGameMode.cpp的 ALyraGam…

【ES】笔记-函数参数默认值

函数参数默认值 ES6 允许给函数参数赋值初始值 1. 形参初始值 具有默认值的参数,一般放到最后 function add(a,b,c10){return abc}let resultadd(1,2);console.log(result);2. 与解构赋值结合 function connect({host"127.0.0.1",username,password,port…

【rust/egui】(一)从编译运行template开始

说在前面 rust新手,egui没啥找到啥教程,这里自己记录下学习过程环境:windows11 22H2rust版本:rustc 1.71.1egui版本:0.22.0eframe版本:0.22.0rust windows安装参考:这里本文默认读者已安装相关环…

微服务学习笔记-基本概念

微服务是一种经过良好架构设计的分布式架构方案。根据业务功能对系统做拆分,每个业务功能模块作为独立项目开发,称为一个服务。 微服务的架构特征: 单一职责:微服务拆分粒度更小,每一个服务都对应唯一的业务能力&…

react 生命周期方法

组件的生命周期 每个组件都包含 “生命周期方法”,你可以重写这些方法,以便于在运行过程中特定的阶段执行这些方法。你可以使用此生命周期图谱作为速查表。在下述列表中,常用的生命周期方法会被加粗。其余生命周期函数的使用则相对罕见。 挂…

github版面混乱加载不出的解决办法

最近出现打开github 界面加载不成功,网页访问乱码,打开chrome的检查发现 github的github.githubassets.com 拒绝访问, 解法: 1.先打开hosts文件所在的目录C:\Windows\System32\drivers\etc 2.右键点击hosts文件-选择用记事本或者…

【LVS-NAT配置】

配置 node1:128(客户端) node2:135(调度器) RS: node3:130 node4:132 node2添加网络适配器(仅主机模式) [rootnode2 ~]# nmtui[rootnode2 ~]#…

软件测试基础篇——Linux

1、Linux系统的特征 开源免费: 开源:开放源代码,指的是底层的源代码是可以开放出来,给相关的开发者,根据实际的需求做出修改的。 免费:不花钱,自由传播。 ​ Linux是一种免费使用和自由传播的…