如何用kali Linux进行DNS欺骗、窃取cookies,使用SSLstrip

最新推荐文章于 2025-02-10 11:46:20 发布
置顶 最新推荐文章于 2025-02-10 11:46:20 发布
阅读量1.9w 收藏 94
点赞数 15
文章标签: 入侵检测
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/huxdl/article/details/53856952
版权


由于入侵检测这门课要做PPT讲解,所以我研究了一下Kali linux上的一些实验,首先介绍一下kali linux:

按照官方网站的定义,Kali Linux是一个高级渗透测试和安全审计Linux发行版。作为使用者,我简单的把它理解为,一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用。也可称之为平台或者框架。集成超过300个渗透测试工具。(好像很好玩的样子)

Kali Linux面向专业的渗透测试和安全审计,因此,Kali Linux已经进行了如下的多处核心的修改:
用户,设计成root权限登录:
  默认禁用网络服务:Kali Linux包含了默认禁用网络服务的sysvinit hooks,它们允许用户在Kali Linux安装各种的服务,允许用户安装各种包,同时仍然确保我们默认的发行版安全.附加的服务,例如蓝牙也会被默认列入黑名单。

实验环境:Kali linux,CentOS 处于同一网段

(一)DNS(Domain Name System,域名系统)欺骗:

DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。 原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页

最低0.47元/天 解锁文章
Violet_hu
关注
基于Kali LinuxDNS欺骗及防范技术的研究.pdf
09-06
本文首先对DNS基本概念及域名查询过程进行了简单陈述,然后深入阐述了DNS欺骗原理,并利用渗透测试平台Kali Linux上集成的欺骗工具Ettercap完成了DNS欺骗攻击,最后对DNS的防范措施提出了几点建议。 DNS是把主机...
kali安装sslstrip错误处理
ITxiaozhang7的博客
10-10 3386
安装sslstrip参考了以下链接: https://blog.youkuaiyun.com/CHENWEI199908/article/details/109288932 安装完成后,在运行sslstrip过程中遇到以下错误 1.twisted安装不正确。这里需要使用python2.7 的pip进行安装 ImportError: No module named twisted.web 安装twisted. 给python2.7安装pip.执行以下命令。 wget https://bootstra.
使用kali里的dnschef进行DNS欺骗
qq_33163046的博客
06-06 5085
本文使用kali自带的DNSChef工具做DNS欺骗,工具成功生效了
【2025最新】Kali linux零基础学习教程(超详细),从下载、安装到使用_kali linux 使用
HackKong的博客
02-10 735
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,请看下方扫描即可前往获取。
Kali Linux渗透测试小实践——DNS欺骗
PICACHU+++的博客
12-17 4155
DNS欺骗也称为DNS劫持或重定向,是一种DNS攻击,其中DNS查询被错误地解析,从而意外地将用户重定向到恶意站点。为了进行攻击,犯罪者要么在用户计算机上安装恶意软件,接管路由器,要么拦截或破坏DNS通信。DNS劫持可用于欺骗在这种情况下,攻击者通常显示不需要的广告以产生收入;或用于网络钓鱼,显示用户访问的虚假网站版本并窃取数据或凭据。
内网DNS欺骗与防护
春日野穹
08-20 4575
一.实验目的 DNS欺骗即域名信息欺骗是最常见的DNS安全问题。域名系统(Domain Name System,DNS)是一个将Domain Name和IP Address进行互相映射的Distributed Database。DNS是网络应用的基础设施,它的安全性对于互联网的安全有着举足轻重的影响。但是由于DNS Protocol在自身设计方面存在缺陷,安全保护和认证机制不健全,造成DNS自身存...
Kali利用Ettercap实现中间人攻击之DNS劫持(DNS欺骗
m0_46745664的博客
08-11 5257
局域网内进行DNS劫持(DNS欺骗
使用kali linux实现arp欺骗
04-17
3. 使用Kali Linux进行ARP欺骗:首先需要以root用户权限运行Kali Linux系统,然后安装arpspoof工具。通过arpspoof工具,攻击者可以发送伪造的ARP响应包来实施攻击。文件中提到的命令“arpspoof-i 网卡 -t 受害者IP ...
Kali Linux系统使用基础教程.pdf
11-29
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的...
Kali Linux系统使用基础教程.zip
06-28
Kali Linux系统使用基础教程.zip
网络安全Kali Linux教程:渗透测试与安全工具使用指南介绍了Kali Linux
最新发布
04-03
教程涵盖了Kali Linux的安装与配置、信息收集工具(如NMAP和ZenMAP)、漏洞分析工具、无线攻击工具、网站渗透测试工具、利用工具、取证工具、社会工程学工具、压力测试工具、嗅探与欺骗工具、密码破解工具、维持访问...
KALI嗅探(稍简)
leon510212的博客
04-06 1171
要点1嗅探https登录密码 基本所有的HTTPS网页比如:https://www.baidu.com,都会采用ssl证书加密机制,这是为了用户的隐私安全不被攻击者明文窃取。上一节课我使用http网页直接能嗅探到用户登录网页的用户密码,如果是https网页,在不使用伪装欺骗技术的前提下,账号是无法窃取,而且还会提示证书风险提示。 那如何绕过ssl进行嗅探https网页提交的个人账号信息呢? 要点2 嗅探原理: 使用SSL Strip攻击,让我们的kali充当中间人(代理服务器),一边负责和靶机wi
使用kali实现DNS欺骗
hovcfuti的博客
07-28 827
192.168.42.2是我们的网关,192.168.42.145是我们的靶机,将网关放到目标1,靶机放到目标2,先实现ARP欺骗。在后面把想要实现的欺骗写好,中间加一个A,这里我们把百度的域名欺骗为我们刚搭建的网站,这样在访问百度的时候,会访问到我们的网站。操作完成后返回我们的靶机,ping一下百度,发现是我们的靶机给我们的回复,证明欺骗成功。打开浏览器访问一下百度发现访问到的是我们刚刚搭建的简陋的网站,DNS欺骗成功。返回我们的靶机查看ARP表,发现已经欺骗成功。shift+:→wq 保存退出。
Kali linux 学习笔记(五十八)Web渗透——SSLsslsplit、Mitmproxy、sslstrip) 2020.4.2
闵行小鱼塘
04-02 2621
本节学习SSL
Kali Linux之ARP欺骗DNS劫持
m0re's blog
03-14 2825
前言 哇,想想一个月之前,小煤球学长给我说知不知道ARP欺骗,然后让我有空学一下,结果拖到现在,也差不多一个多月了,现在才有空看一下。学习一下…… 什么是ARP欺骗? 前置工具 kali中的arpspoof 直接安装dsniff //root用户使用 apt-get install dsniff //普通用户使用 sudo apt-get install dsniff dsniff中含有arpspoof,urlsnarf 本地靶机实现 首先要知道目标主机的IP地址和网关,这里以win7作为受害者机器, 前
网络安全—Kali Linux之ARP欺骗DNS劫持
Jay
03-08 1237
其应对方法只有使用HTTPS,但并不仅仅是在原有的域名HTTP的基础上切换HTTPS那么简单,还需要保障这个域名不支持HTTP访问并且没有被大范围使用HTTP访问过,如果不这样做的话会出现一个问题,运营商在DNS解析的时候并不知道这个域名是用什么协议访问的,当之前已经记录过这个域名支持HTTP访问后,不管后续是否是HTTPS访问,都会进行DNS劫持,这是如果使用的是HTTPS访问,会因为运营商的缓存服务器没有对应的SSL证书而导致请求无法建立链接,这时就会遇到请求失败的问题。(地址解析协议)的缩写。
SSLStrip-基于mitmproxy
weixin_51031096的博客
07-15 928
拦截下的数据可摁enter进入详细页面,接着摁e进行修改,摁e弹出可修改的参数,选中参数后摁enter可进入修改界面,在第一行修改/添加值即可,之后摁esc再摁q返回之前的详细页面,之后摁a恢复请求,此时表示服务端已收到当前请求并对修改后的请求返回响应。此时摁方向键进入Response界面然后摁e以同样的方式修改数据,修改完成后 摁 ctrl + x 进行保存然后输入y 再摁 enter 进行退出,之后再摁 a 即可将请求发送给客户端。网卡> <靶机IP> <网关地址>
KALI网络安全】DNS攻击(劫持和欺骗)与网络钓鱼的模拟和预防(1)
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
03-20 5136
1、DNS概述 关于DNS的定义,作用,分类以及工作原理,我已经在【Windows Server 2019】DNS服务器的配置与管理——理论】这篇博客中陈述过。 要预防DNS劫持,必须了解它的攻击原理和过程 声明 本博客不是在向大家展示这些攻击的方法,而是让大家尽可能的了解DNS攻击的手段以及如何采取必要的预防措施,来确保更安全地上网。 2、DSN劫持(DNS Hijacking)概述 2.1.什么是DNS劫持 DNS劫持全称为域名服务器劫持,又称DNS重定向(DNS redirection)。它是一种
Aircrack-ng设置监听模式异常
kalilinux2的博客
08-03 7139
Aircrack-ng设置监听模式异常
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值