中间人攻击之DNS劫持

最新推荐文章于 2024-07-22 22:56:20 发布
原创 最新推荐文章于 2024-07-22 22:56:20 发布 · 3.3k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

中间人攻击之DNS劫持




一、原理

用户正常访问网站的过程:
1. 用户在浏览器中输入网址;
2. 浏览器查找域名对应的IP地址(DNS查询);

图1  基本过程示意(DNS Cache)


DNS查找过程:浏览器缓存-->系统缓存-->Host配置-->ISP DNS缓存-->DNS迭代搜索;


使用Wireshark工具抓取本机(192.168.1.100)与DNS(223.6.6.6)之间的通信如下:

图2  DNS解析请求与应答

图3  DNS解析请求





图4  DNS解析请求的响应




3. 浏览器给web服务器发送一个HTTP请求(GET/POST);
    a. 建立通信连接的三次握手;
    b. 发送HTTP(over TCP/IP) 请求; 



图5  建立TCP连接及HTTP请求/响应




4. 服务器“处理”请求并发回一个HTML响应;

5. 浏览器接收并开始显示HTML;

6. 浏览器发送请求获取嵌入在HTML中的对象;

7. 服务器发送针对该请求的响应,浏览器接收并做相关处理;

8. 浏览器发送异步请求(AJAX)。说明:如果有异步请求的话,比如点击按钮登录或做查询等等;


DNS:
    DNS是域名系统(Domain Name System)的缩写,是Internet的一项核心服务。
    DNS域名结构:主机名.三级域名.二级域名.顶级域名(blog.youkuaiyun.com)。




二、攻防
DNS相关的攻击类型:
1.针对DNS服务器的DDOS攻击
2.针对用户的DNS劫持




三、思考及扩展







修订:



参考:
      What Is DNS?         https://technet.microsoft.com/en-us/library/cc787921(v=ws.10).aspx
      How DNS Works    https://technet.microsoft.com/en-us/library/cc772774(v=ws.10).aspx
      阿里DNS                  http://www.alidns.com/
      维基百科                   https://en.wikipedia.org/wiki/Domain_Name_System
     DNS体系结构           https://msdn.microsoft.com/ZH-CN/library/dd197427


注:
       

内网攻防-DNS 欺骗 (中间人攻击
dongxieaitonglao的博客
03-04 365
条件:1.局域网内(虚拟机的桥接模式) 工具:ettercap 步骤:1. vi /etc/ettercap/etter.dns 把www.baidu.com 解析到192.168.0.101 kali中的文件自带主页 /var/www/html/index.html,把kali开启apache2服务, service apache2 status ...
Android中Https通信实现_中间人攻击DNS欺骗会话劫持
renzhongrui的博客
12-26 1294
上一篇文章记述了在Android中使用Https进行单向认证的配置,但单向认证存在中严重的安全漏洞,其中最容易受到中间人攻击DNS欺骗,本文主要讲述进行中间人攻击DNS欺骗的方式。 概览 中间人攻击 DNS欺骗 ...
实现大规模中间人攻击的核武器:DNS劫持
weixin_34235135的博客
08-01 277
现代社会,攻击者通过受害者访问网页的行为反复劫持银行账户是可行的。用不着浏览器漏洞利用,也看不到任何警告。对网络罪犯而言,这些攻击又廉价,成功率又高。 对头,这里所说的攻击就是DNS劫持DNS劫持是受害者DNS请求被拦截并返回虚假响应的一种攻击类型。这种攻击能在保持URL栏不变的情况下,重定向用户到另一个网站。 举个例子,如果受害者访问 wf.com...
中间人攻击DNS欺骗
康雨城
12-24 2510
中间人攻击DNS欺骗
中间人DNS协议
qq_45510720的博客
08-21 233
进入Kali Linux:root@kali:/home/yosel/桌面# sudo ettercap -G root@kali:/home/yosel/桌面# cd /etc/ettercap/ root@kali:/etc/ettercap# ls etter.conf etter.dns etter.mdns etter.nbns root@kali:/etc/ettercap# vim etter.dns 设置百度dns自定义 完成了百度DNS替换 测试百度网页是否成功
dns服务器 、dns中间人篡改服务器
Yatere的天平秤
01-30 3337
软件介绍:  本身为独立执行程序,跨平台,可以充当正常dns服务器。默认情况下,本程序只篡改MX(邮件交换记录)为特定主机。 作用: 本软件 与 本博客前文中的 smtp 中继监控服务器程序 结合来实施攻击,特别在内网中。 其他: 如果需要实现高级的基于特定域名的篡改,修改代码即可。 package main import ( "fmt" "github.
DNS欺骗技术:DNS劫持.docxDNS欺骗技术:DNS劫持all.docxDNS欺骗技术:DNS劫持-(10).DNS劫持的实现方法.docxDNS欺骗技术:DNS劫持-(11).使用社会工
最新发布
08-31
利用中间人攻击进行DNS欺骗.docx DNS欺骗技术:DNS劫持_(13).利用DNS服务器漏洞进行劫持.docx DNS欺骗技术:DNS劫持_(14).DNS劫持的检测方法.docx DNS欺骗技术:DNS劫持_(15).DNS劫持的防御措施.docx DNS欺骗...
ettercap windows版:深入理解中间人攻击DNS ARP欺骗
ettercap是一个在Unix-like操作系统上运行的著名的中间人攻击工具,主要用于局域网内的各种攻击,包括ARP欺骗、DNS欺骗以及SSL/TLS会话劫持等。然而,当前提及的是ettercap的Windows版,这表明存在一个适用于微软...
DNS域名劫持服务器
06-07
然而,DNS劫持则是一种恶意行为,攻击者通过操纵DNS服务器,将用户的请求重定向到非预期的服务器,可能导致用户访问到假冒网站,个人信息泄露,甚至遭受恶意软件攻击。 在MFC实现的DNS服务器中,这个过程涉及到以下...
关于DNS劫持、HTTP劫持、内容注入广告劫持的详细分析-实战篇
weixin_65409651的博客
07-22 873
仅供学习研究交流使用,切勿用于违法犯罪,为维护网络安全做贡献!
DNS 中间人攻击分析
07-14
分析了DNS中间人攻击过程,并给出了防范的措施。
网站发布站dns劫持工具
06-12
发布站劫持,dns劫持
DNS劫持
qq_61142406的博客
02-13 4176
均在本地模拟,请不要用于非法途径 小白学习,如有错误或者建议还请提出 先了解一下dns协议,当然dns也能做隐藏隧道,,,后续写上 DNS协议是用来将域名转换为IP地址(也可以将IP地址转换为相应的域名地址) dns劫持: 实验环境: Windows10(靶机) 192.168.64.139,kali Linux(攻击机) 192.168.64.133 均为NAT模式,保证在同一个网关,能够通信,可以用ping测试(windows默认ping四次,Linux默认一直ping,可以加一个参数 -c 来指定
网络安全 - DNS劫持原理 + 实验
z339521的博客
06-14 6305
DNSDNS(Domain Name System)即域名系统。我们常说的 DNS 是域名解析协议。DNS 协议提供域名到 IP 地址之间的解析服务。计算机既可以被赋予 IP 地址,也可以被赋予主机名域名。用户通常使用主机名或域名来访问对方的计算机,而不是直接通过 IP 地址访问。因为与 IP 地址的一组纯数字相比,用字母配合数字的表示形式来指定计算机名更符合人类的记忆习惯。但要让计算机去理解名称,相对而言就变得困难了。因为计算机更擅长处理一长串数字。
初级dns劫持
haha1314的博客
05-13 599
同一网段Dns劫持 环境:windows server 2008 python Scapy sniff抓包 绑定虚拟机网卡 抓DNS的包 接下来造包 Python 实现劫持 代码如下:`` from scapy.all import * #swlan="Realtek 8821CE Wireless LAN 802.11ac PCI-E NIC" xwlan="VM...
工作记录-DNS劫持(钓鱼)
SmileAndFun的博客
06-02 1242
工作记录-DNS劫持(钓鱼) 声明:如复现攻击,一定要把控风险,不能用于犯罪及违背道德。 一、DNS劫持概念 DNS劫持又叫域名劫持,指攻击者利用其他攻击手段 (比如劫持了路由器或域名服务器等),篡改了某个域名的解析结果,使得指向该域名的IP变成了另一个IP,导致对相应网址的访问被劫持到另一个不可达的或者假冒的网址,从而实现非法窃取用户信息或者破坏正常网络服务的目的。 二、知识要点简要 1.1 DNS劫持的是我们的域名将解析到哪一个IP地址的记录,是基于UDP协议的一种应用层协议。 1.2 这个攻击的前提是
dns劫持与http劫持
Listron的专栏
04-13 3846
DNS劫持的现象:你输入的网址是http://www.google.com,出来的是百度的页面。 HTTP劫持的现象:你打开的是百度的页面,右下角弹出唐老师的不孕不育广告。 形象的比喻: DNS劫持就是你想去存钱运营商却把你拉到了劫匪手中. HTTP劫持就是你从服务器买了一包零食电信给你放了一坨屎. 标准回答: 什么是DNS劫持DNS劫持就是通过劫持DNS服务器
【每天学习一点新知识】中间人攻击是什么
RexHa的博客
10-30 2912
中间人攻击(man-in-the-middle attack, abbreviated to MITM),顾名思义,就是攻击者躲在通信双方之间,窃听甚至篡改通信信息,而这个攻击是不可见的,通信双方并不知道消息已经被截获甚至篡改了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

流浪动物_阿光

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值