巧用PineApple进行三种不同的DNS的劫持

最新推荐文章于 2023-07-25 00:15:12 发布
最新推荐文章于 2023-07-25 00:15:12 发布
阅读量1.6k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: DNS劫持 文章标签: 钓鱼 dns服务器 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/pygain/article/details/52135231
本文介绍了DNS劫持的基本原理,即通过篡改DNS解析结果将用户导向伪造网站以窃取用户信息。并通过一个具体实验案例,展示了如何利用DNS劫持技术搭建服务器,收集特定网站的登录信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

DNS劫持原理:

入侵者劫持一个区域内的DNS服务器,当用户进行域名访问时,DNS将域名错误解析至入侵者的虚拟网站(一般与正确网站一模一样),从而获取用户的账户信息。

利用自己的网站将正确网站进行替换:

1)在shell内查看需要进行欺骗的网站IP和想要拿来替换的网站IP

2)进入PineApple的管理页面,找到DNS管理页面,将用来钓鱼的域名指向自己的大菠萝的的IP地址,将下方PHP中打码的的部分设置成用来钓鱼的域名,index.html为自己的网站

3)通过xshell进入大菠萝root,修改两个文件并创建index.html文件,写成自己的钓鱼网站




一个实验:通过以上的步骤,在网络上搭建一个服务器,收集器的交互界面用PHP来写,用来收集登录过QQ空间人的登录页面(有时限),可直接进入他人QQ空间



DNS介绍(5):DNS 劫持及解决方案
thinking-fish的博客
01-15 1476
DNS劫持是一种常见的网络攻击手段,但通过采取上述解决方案,用户可以有效地预防和应对这种攻击。同时,网络管理员也需要加强对网络的监控和管理,及时发现和解决DNS劫持的问题。
你的网络被DNS劫持了吗?dns劫持怎么解决
chenchen199711的博客
12-22 1506
近期,小编所在的项目组为了提高产品的安全性,强化基础服务请求防DNS劫持的能力,故重新对DNS解析和劫持相关知识点进行梳理总结。 什么是DNS解析 域名系统(DomainName System, DNS)是一个将域名和IP地址进行互相映射的分布式数据库。域名系统(DNS)用于将人类可读的主机名解析为机器可读的IP地址。它还提供有关域名的其他有用信息,例如邮件服务。 简言之,DNS就像是互联网的电话簿。如果您知道一个人的姓名但不知道他们的电话号码,您只需在电话簿中查找即可。DNS就是提供相同的服务。 什么是D
Cain嗅探工具的DNS欺骗
田一柠的博客
12-02 956
选中ARP-DNS 添加记录 上面填写要劫持的域名,下面填写要跳转到的地址即可. 经过测试,不是每次都可以成功,不是很稳定
WIFI pineapple使用心得
风起的博客
03-31 1万+
目录前记环境概述模块使用心得分享后记 前记     WiFi Pineapple 是由国外无线安全审计公司Hak5开发并售卖的一款无线安全测试神器。集合了一些功能强大的模块,基本可以还原钓鱼攻击的全过程。在学习无线安全时也是一个不错的工具,下面我们来看一下这个工具的使用吧! 环境概述     首先拿到这款菠萝派,我们需...
DNS劫持
网络空间安全学习
07-25 3311
DNS劫持(Domain Name System hijacking)是黑客经常使用的一种攻击方式,其原理是通过篡改DNS系统的域名解析结果,将某个域名解析到指定的IP地址,从而使得用户访问该域名所对应的网站时,被重定向到攻击者控制的虚假网站,进而实现种种欺骗行为,如钓鱼、木马下载、恶意软件等。DNS劫持的核心原理就在于篡改域名解析结果,攻击者通过某种手段获取到通信链路上的DNS信息,然后将目标域名解析到他所想要的IP地址上,从而将用户引导到自己的虚假网站。
C/C++实现DNS劫持
热门推荐
单核CPU的小朋友的博客
09-09 5万+
C/C++实现DNS劫持 什么是DNS? 每个IP地址都可以有一个主机名,主机名由一个或多个字符串组成,字符串之间用小数点隔开。有了主机名,就不要死记硬背每台IP设备的IP地址,只要记住相对直观有意义的主机名就行了。这就是DNS协议的功能。 主机名到IP地址的映射有两种方式: 1)静态映射,每台设备上都配置主机到IP地址的映射,各设备独立维护自己的映射表,而且只供本设备使用; ...
DNS域名劫持服务器
06-07
使用MFC实现的小型DNS服务器,通过修改DNS报文,内部可以实现域名劫持功能
黑客技术—dns劫持
asdf8968的博客
11-07 1万+
目录 一、什么是DNS二、DNS原理三、什么是DNS劫持及危害四、DNS劫持方法五、如何防止DNS劫持(网络层面)六、如何防止DNS劫持(应用层面)七、历史著名劫持案例 检测网站是否被劫持  域名是否被墙  DNS污染检测  网站打开速度检测  网站是否被黑  被入侵  被改标题  被挂黑链     网站劫持检测  远程桌面连接软件    一、什么是DNS 在网络中,机器之间只认识I...
Kali-工具-Ettercap-内网DNS劫持
weixin_44257023的博客
07-11 3463
Ettercap Ettercap是一个综合性的中间人攻击工具,它可以进行ARP欺骗DNS劫持,以欺骗方式的网络嗅探工具,主要适用于交换局域网络 准备一个网页 准备一个网页(index.html)用于当被访问的页面,将页面放到 /var/www/html/ 目录下 启动 Apache2 systemctl start apache2 启动是否成功,可以直接在kali中打开浏览器,输入 127.0.0.1 访问看看 更改Ettercap工具配置 配置文件在 /etc/ettercap/ 目录如下: 打开
tplink tl-wr703n 移植 wifipineapple
01-07
tplink tl-wr703n 移植 wifipineapple,自己亲自试验,已成功。
DNS中继服务器(C++版)
05-23
设计一个DNS服务器程序,读入“域名-IP地址”对照表,当客户端查询域名对应的IP地址时,用域名检索该对照表,三种检索结果: 检索结果为ip地址0.0.0.0,则向客户端返回“域名不存在”的报错消息(不良网站拦截功能) 检索结果为普通IP地址,则向客户返回这个地址(服务器功能) 表中未检到该域名,则向因特网DNS服务器发出查询,并将结果返给客户端(中继功能) 考虑多个计算机上的客户端会同时查询,需要进行消息ID的转换
DNS 劫持及解决方案之 HTTPDNS
chuanglan的专栏
06-07 8317
1. 为什么会有 DNS DNS 即域名系统(Domain Name Server),其主要用于将域名解析为对应的 IP 地址。 那么为什么会有域名到 IP 地址的解析这一需要呢?就需要从人的角度和计算机的角度去分析了。 人的角度:网络上的主机一般是通过 IP 地址唯一确定,但 IP 不便于人们记忆,如果每个人都需要通过 IP 来访问其他主机,那记忆量太大了,因此才借用域名来间接地标识一台...
c语言修改windows dns,C++如何实现DNS域名解析
weixin_39586395的博客
05-18 852
一、概述现在来搞定DNS域名解析,其实这是前面一篇文章C++实现Ping里面的遗留问题,要干的活是ping的过程中画红线的部分:cmd下域名解析的命令是nslookup,比如“nslookup www.baidu.com”的结果如下:其中,Address返回的就是www.baidu.com对应的IP地址,这个可能有多个Alias指别名,也就是说www.baidu.com是www.a.shifen....
利用Kali Linux的Ettercap工具实施DNS欺骗攻击
yy10992的专栏
11-10 1万+
1 DNS域名系统 DNS即Domain Name System 的缩写,是把主机域名解析IP地址的系统,解决了IP地址难记的问题,用相对好记的域名就可以对服务器进行访问,即使服务器更换了IP地址,我们依旧可以通过域名访问该服务器,这样能够使我们更方便的访问互联网。DNS域名查询请求与回应的过程可简单描述成以下五个步骤:1、网络用户的浏览器提出将域名转换为IP地址的请求;2、地址解析程序reso
DNS欺骗方法总结
虽千万人,吾往矣
02-08 1万+
一.什么是DNS欺骗? DNS欺骗是一门改变DNS原始指向IP的艺术。 什么是DNSomain Name Server 域名服务器 域名虽然便于人们记忆,但网络中的计算机之间只能互相认识IP地址,它们之间的转换工作称为域名解析。 DNS欺骗即域名信息欺骗是最常见的DNS安全问题。当一个DNS服务器掉入陷阱,使用了来自一个恶意DNS服务器的错误信息,那么该DNS服务器就被欺骗了。欺骗后便会为客
dns劫持和http劫持-增加ssl
u010785091的博客
12-04 2207
简单介绍一下HTTP劫持DNS劫持的概念,也就是运营商通过某些方式篡改了用户正常访问的网页,插入广告或者其他一些杂七杂八的东西。       首先对运营商的劫持行为做一些分析,他们的目的无非就是赚钱,而赚钱的方式有两种:     1、对正常网站加入额外的广告,这包括网页内浮层或弹出广告窗口;     2、针对一些广告联盟或带推广链接的网站,加入推广尾巴。例如普通访问百度首页,被前置跳转为
自制WiFiPineapple
weixin_33754913的博客
04-16 1125
什么是WiFiPineapple?关于这个问题,相信各位心里都有自己的答案,这里引用下radiowar的介绍:自从2008开始,WiFi PineApple成为了最受欢迎的安全测试设备,在开源无线安全审计软件社区的支持,WiFiPineApple具有简单易用的中间人***操作,到现在第四代硬件发布后,将会越来越简单、易用。WiFiPineApple是由Hak5的Darren ...
使用Python进行无线攻击--Dnspwn攻击
韦宇的博客
07-08 3469
引言   前不久,我在Raidersec博客上发布了一篇博客文章,介绍了如何利用Python和Scapy实现绕过鉴权的攻击。我非常高兴写出这篇文章,因为这么做我不仅了解了如何使用aircrack套件,还有机会深度地了解无线攻击运作方式有什么不同。   因此,正如文中所说,这篇博客文章将引出一系列讨论如何利用Python实现普通的无线攻击的短小精悍的博客文章。像以往一样,我希
DNS劫持 DNS污染 介绍 与 公共DNS 推荐
lichxi1002的专栏
08-05 1238
我们知道,某些网络运营商为了某些目的,对 DNS 进行了某些操作,导致使用 ISP 的正常上网设置无法通过域名取得正确的 IP 地址。常用的手段有:DNS劫持DNS污染。DNS劫持DNS污染 在天朝是非常常见的现象。一般情况下输入一个错误或不存在的 URL 后,本应该出现404页面,而我们看到的却都是电信、联通等运营商的网址导航页面,正常访问网站时出现电信的小广告,使用了代理却依然无法正
用JAVA写三个不同的小游戏
05-29
好的,我可以为您提供三个不同的小游戏示例,分别是猜数字游戏、猜单词游戏和石头剪刀布游戏。 1. 猜数字游戏 ```java import java.util.Random; import java.util.Scanner; public class GuessNumberGame { public static void main(String[] args) { Scanner scanner = new Scanner(System.in); Random random = new Random(); int randomNumber = random.nextInt(100) + 1; // 生成1-100的随机数 System.out.println("欢迎来到猜数字游戏!"); boolean isGuessed = false; int guessCount = 0; while (!isGuessed) { System.out.print("请输入您猜的数字:"); int guessNumber = scanner.nextInt(); guessCount++; if (guessNumber == randomNumber) { System.out.println("恭喜您,猜对了!"); System.out.println("您猜了" + guessCount + "次。"); isGuessed = true; } else if (guessNumber < randomNumber) { System.out.println("猜的数字太小了,请再试一次。"); } else { System.out.println("猜的数字太大了,请再试一次。"); } } scanner.close(); } } ``` 2. 猜单词游戏 ```java import java.util.Random; import java.util.Scanner; public class GuessWordGame { public static void main(String[] args) { Scanner scanner = new Scanner(System.in); Random random = new Random(); String[] words = {"apple", "banana", "orange", "watermelon", "grape", "pineapple", "mango", "peach", "pear", "cherry"}; String randomWord = words[random.nextInt(words.length)]; System.out.println("欢迎来到猜单词游戏!"); boolean isGuessed = false; int guessCount = 0; while (!isGuessed) { System.out.print("请输入您猜的单词:"); String guessWord = scanner.nextLine().toLowerCase(); guessCount++; if (guessWord.equals(randomWord)) { System.out.println("恭喜您,猜对了!"); System.out.println("您猜了" + guessCount + "次。"); isGuessed = true; } else { System.out.println("猜错了,请再试一次。"); } } scanner.close(); } } ``` 3. 石头剪刀布游戏 ```java import java.util.Random; import java.util.Scanner; public class RockScissorsPaperGame { public static void main(String[] args) { Scanner scanner = new Scanner(System.in); Random random = new Random(); System.out.println("欢迎来到石头剪刀布游戏!"); System.out.println("请出拳:1.石头 2.剪刀 3.布"); int computer = random.nextInt(3) + 1; int player = scanner.nextInt(); while (player < 1 || player > 3) { System.out.println("输入无效,请重新出拳:"); player = scanner.nextInt(); } System.out.print("电脑出的是:"); switch (computer) { case 1: System.out.println("石头"); break; case 2: System.out.println("剪刀"); break; case 3: System.out.println("布"); break; } System.out.print("您出的是:"); switch (player) { case 1: System.out.println("石头"); break; case 2: System.out.println("剪刀"); break; case 3: System.out.println("布"); break; } if (player == computer) { System.out.println("平局!"); } else if ((player == 1 && computer == 2) || (player == 2 && computer == 3) || (player == 3 && computer == 1)) { System.out.println("恭喜您,您赢了!"); } else { System.out.println("很遗憾,您输了!"); } scanner.close(); } } ``` 希望这三个小游戏示例能对您有所帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值