Ettercap实现DNS欺骗攻击

Part1DNS欺骗简介。

定义: DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。 原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了,这就是DNS欺骗的基本原理。DNS欺骗其实并不是真的黑掉了对方的网站,而是冒名顶替、招摇撞骗罢了。

 

图片来自:http://images.51cto.com/files/uploadimg/20130321/1850040.jpg

 

Part2:介绍完DNS欺骗的原理后,我们来实战。(攻击前的配置)

首先开启kali linux中自带的Apache服务:service apache2 start;然后对etter.dns配置文件进行修改。

 

1-1.

修改www.linux.org后面的数据即可,指定欺骗的域名和跳转的IP地址,可以结合钓鱼网站,自动化浏览器攻击等技术进行入侵。

 

1-2.

Part3:图形界面的攻击。

输入命令ettercap -G进入ettercap的图形界面,选择Unified sniffing,然后在弹出的选项中选择eth0(如果你有无线网卡可以选择wlan0)。

1-3.

 

1-4.

Hosts下选择Scan for hosts,然后选择Hosts list列出主机

 

1-5.

Mitm中选择Arp poisoning,勾选第一个开启嗅探。

Plugins下打开Manage the plugins,将dns_spoof插件双击选中。

选择受害者的IP后点击Add to Target1,接着选择网关的IP后点击Add to Target2,然后点击Start sniffing

 

1-6.

 

1-7.

至此,dns欺骗就已经成功了。

 

1-8.

 

Part4:以上是图形化界面的操作,接下来演示命令行的。

 

1-9.

-T表示使用TCP协议,-q表示使用安静模式,-P指定模块,-M表示中间人攻击 // //表示整个局域网。

 

1-10.

到此全部演示结束了,结合其他的攻击方式交叉实战吧。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值