本地主机DNS劫持演示及防范

DNS劫持原理与防范
最新推荐文章于 2024-10-14 16:44:58 发布
转载 最新推荐文章于 2024-10-14 16:44:58 发布 · 320 阅读 · 3
文章标签:

#运维

劫持演示                                                                                     

如果要进行DNS劫持的话,需要在被劫持电脑上有apache或者Nginx服务,或者劫持人有一台服务器之类的。

相信大家了解DNS,这里就不多说了。

直接上图:

image

在C:\Windows\System32\drivers\etc下找到hosts文件,将其拖到桌面上进行操作。

说明一下,里面的 127.0.0.1 那些是我以前为了用PS等Adobe软件弄的。

接下来进行DNS劫持操作:

在最后添加

127.0.0.1   www.baidu.com

然后托回到原来的地方。因为我电脑上装得有apache,可以直接看到效果。

image

用得360极速浏览器,可以看到效果。

再来张图看看情况。

image

同理,将127.0.0.1换为其他劫持者所想要改为的IP地址,如果把www.baidu.com改为淘宝京东神马的,可想严重性。

防范                                                                                          

这个杀毒是很难杀到的,我用360反正没有杀到过。

但是360安全卫士有个功能可以查出来。

image

总结                                                                                          

还好我没有网购的习惯,只是偶尔上上淘宝京东的。

这个DNS劫持的话,比如劫持淘宝的DNS,那么需要在指定的IP上挂一个跟淘宝神似的网站,淘宝可能不好劫持,但是在淘宝支付的时候最容易劫持的,很危险的。

 

 

 

转载请注明出处:http://www.cnblogs.com/yydcdut/p/3578112.html

渗透系列:DNS欺骗的艺术 | 域名劫持和网页挂马
weixin_54626591的博客
01-23 210
DNS欺骗的艺术 | 域名劫持和网页挂马
使用NSPLookupServiceBegin的本地DNS截取例程
12-17
使用VS2012创建的工程。这是我的一个写着玩玩的代码,使用NSP截取windows机器的DNS查询,主要是拦截NSPStartup/NSPLookupServiceBegin,需要使用DebugView这个微软提供的工具才能看到输出结果,win7下通过测试.将会在机器内安装SPI接口。本例程提供安装和卸载工具nspinstall,并有代码可自己编译。只在本人机器上试过。应该没问题。可能导致不能上网。重启试试。不行就修复LSP吧。
小疯dns宽带本地劫持插件v5.0
07-23
免费小疯dns宽带本地劫持插件v5.0下载
预防域名dns劫持和解决
cekaogai5015的博客
08-05 1290
  域名被劫持后该怎么做?  通过iis7网站监控,输入自己的域名,就可以立马看到自己的网站是不是被劫持了,并且查询结果都是实时的,可以利用查询结果来更好的优化我们的网站。  1、立即修改域名服务商和邮箱密码,使用复杂度高的密码且经常更换;  2、删除不属于你的DNS解析,恢复DNS设置;  3、关闭域名的泛解析,进入域名管理后台就可以点击我们的域名找到带*号的域名解析,删除掉就可以了;  4、如...
DNS缓存(DNS劫持)攻击过程演示
安全命令
08-01 3326
DNS缓存攻击原理 DNS缓存攻击是通过欺骗域名服务器的缓存条目(即:域名到ip地址的映射)。当目标计算机访问被欺骗的域名时,会把域名转发到一个被我们伪装的站点下。而访问者却并不知道访问的是一个假网站。 当计算机要访问本地或者Internet上的站点时,操作系统首先需要知道该站点的确切IP。但是记住ip是一件困难的事情,所以基本上每个站点都有一个域名。而计算机去访问站点的时候如果拿到的是域名,那么去寻找网络中的一台DNS 服务器,通过该域名服务器提供的域名解析服务将域名转换为真实的ip地址再进行访问大概的流
课时10:网络安全基础(DNS劫持
m0_60651303的博客
07-03 163
本质第一步:浏览器缓存。
什么是DNS劫持?怎么防止DNS劫持攻击?
weixin_51725318的博客
08-07 2944
什么是DNS劫持?怎么防止DNS劫持攻击?
9. Linux-RHCE精讲教程之DNS服务:主机名解析
DNS(Domain Name System)是互联网上负责域名解析的系统,它将域名转换为与之对应的IP地址,从而实现主机名与IP地址之间的映射。在网络通信中,DNS起着至关重要的作用,无论是浏览网页、发送电子邮件还是进行其他...
ettercap工具实现DNS欺骗的实战解析
Ettercap是一款在Linux操作系统上运行的网络嗅探和中间人攻击工具,它可以在局域网内实施多种网络攻击,包括ARP欺骗、DNS欺骗、会话劫持等。Ettercap通过监听和篡改网络流量,能够实现对整个网络或者特定主机的攻击...
DNS安全配置与防护
DNS的主要作用是将用户输入的域名转换为对应的IP地址,以便计算机能够找到目标主机进行通信。DNS工作原理如下: - 当用户在浏览器中输入一个域名时,浏览器会向本地DNS服务器发送解析请求。 - 如果本地DNS服务器缓存...
Linux-RHCE精讲教程之DNS服务:深入理解DNS缓存
其原理是通过域名的层级结构,从顶级域名服务器、权威域名服务器最终到目标主机的IP地址,完成域名解析。 #### 1.3 DNS解析过程分析 DNS解析过程包括递归查询和迭代查询,递归查询是客户端向DNS服务器发出
http网络劫持DNS劫持原理及预防
weixin_34365417的博客
04-12 1233
现象 运营商、黑客、浏览器厂商、手机厂商,通过某些方式篡改了用户正常访问的网页,插入广告或者其他一些杂七杂八的东西。在一些偏远地区、杂牌运营商尤为常见。 网络劫持的原理 DNS 劫持 一般而言,用户上网的DNS服务器都是运营商分配的,所以在这个节点上,运营商可以为所欲为。 例如,访问http://jiankang.qq.com/index.html,正常DNS应该返回腾讯的ip,而DNS劫持...
本地DLL劫持
最新发布
m0_68636078的博客
10-14 224
自用
防止DNS劫持,如何修改本机的DNS地址!
网络步兵
03-19 558
最近半夜凌晨的时候,访问一些平时没有弹窗广告的电影网站时候就会弹一些广告,很烦人!这些网站都还是大站,别人访问基本都正常!在网上找了下发现有这个DNS劫持,现在转发下百度旗下的安全联盟的解决办法,也给自己做个记号。http://bbs.anquan.org/forum.php?mod=viewthread&tid=14753   本文说明为Windows下更改本机DNS的说明...
Windows10 DNS劫持 - 解决方案
qq_50918834的博客
08-07 2184
DNS劫持是网络十分常见和凶猛的一种攻击手段,且不轻易被人察觉
DNS劫持问题
z3551906947的博客
08-27 2899
DNS劫持是一种网络攻击方式,攻击者通过篡改DNS查询结果,将用户流量重定向到恶意网站。用户可能在不知情的情况下访问了伪装成合法网站的恶意网站,从而泄露个人信息或遭受其他形式的网络攻击。DNS劫持是一种网络攻击方式,攻击者通过篡改DNS查询结果,将用户的流量重定向到恶意网站。此过程通常是通过修改DNS服务器的设置或通过中间人攻击来实现的。用户可能会在不知情的情况下访问伪装成合法网站的恶意网站,从而泄露个人信息或遭受其他攻击。
DNS劫持原理与操作
热门推荐
点点的博客
08-24 6万+
DNS(域名系统)的作用是把网络地址(域名,以一个字符串的形式)对应到真实的计算机能够识别的网络地址(IP地址),以便计算机能够进一步通信,传递网址和内容等。由于域名劫持往往只能在特定的被劫持的网络范围内进行,所以在此范围外的域名服务器(DNS)能够返回正常的IP地址,高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常DNS的IP。
获取本地DNS地址的实用演示
资源摘要信息:"获得本地计算机的DNS服务器地址方法演示" DNS(Domain Name System,域名系统)是互联网的一项核心服务,它负责将域名和IP地址相互映射,使人们能够通过易于记忆的域名访问互联网资源。本地计算机的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值