Kali Linux渗透测试小实践——DNS欺骗
目录
一、DNS欺骗
1.介绍
2.原理
二、环境和工具
1.kali Linux和靶机(这里选择windows 7)
2.ettercap
三、攻击过程
1.首先确认一下Kali和靶机的IP地址以及网关
2.进入ettercap的配置文件
3.打开ettercap,进行主机发现
总结
一、DNS欺骗
1.介绍
DNS欺骗也称为DNS劫持或重定向,是一种DNS攻击,其中DNS查询被错误地解析,从而意外地
将用户重定向到恶意站点。为了进行攻击,犯罪者要么在用户计算机上安装恶意软件,接管路由
器,要么拦截或破坏DNS通信。DNS劫持可用于欺骗在这种情况下,攻击者通常显示不需要的广告以产生收入;或用于网络钓鱼,显示用户访问的虚假网站版本并窃取数据或凭据。
2.原理
DNS欺骗攻击,是攻击者冒充域名服务器,把用户查询的域名地址更换成攻击者的IP地址,然后
攻击者将自己的主页取代用户的主页,这样访问用户主页的时候只会显示攻击者的主页,这就是
DNS欺骗的原理。DNS欺骗并不是“黑掉"了真正的服务器的主页,而是替换成攻击者的主页,将
真正的服务器主页隐藏起来无法访问而已。
DNS欺骗的实现,是利用了DNS协议设计时的一个安全缺陷。
在一个局域网内,攻击者首先使用ARP欺骗,使目标主机的所有网络流量都通过攻击者的主机。之
后攻击者通过嗅探目标主机发出的DNS请求分组,分析数据分组的ID和端口号后,向目标主机发
送攻击者构造好的DNS 返回分组,目标主机收到 DNS 应答后,发现ID和端口号全部正确,即
把返回的数据分组中的域名和对应的IP地址保存进DNS缓存,而后到达的真实DNS应答分组则被
丢弃。
二、环境和工具
1.kali Linux和靶机(这里选择windows 7)
2.ettercap
Ettercap最初是交换局域网(甚至显然是“拥挤的”局域网)的嗅探器,但在开发过程中,它获得了越来越多的功能,从而使其转变为强大而灵
活的中间人攻击工具。它支持许多协议(甚至是加密协议)的主动和被动解剖,并包括许多用于网络和主机分析的功能(例如OS指纹)。
三、攻击过程
1.首先确认一下Kali和靶机的IP地址以及网关
2.进入ettercap的配置文件
vi /etc/ettercap/etter.dns
添加上你要用作DNS欺骗的网站,然后将网站的IP地址添加成Kali机的IP地址,直接在下方添加即可
3.打开ettercap,进行主机发现
点击第第三个按钮之后点击第四个按钮,将局域网中嗅探到的IP地址全部列举了出来
可以看到,嗅探器已经将靶机的IP和网关嗅探出来
分别将靶机的IP和网关选中,点击下面的ADD toTarget 1和ADD toTarget 2,点击成功后下面会有提示
点击右上角的 图标,开始ARP欺骗,测试是否成功
回到靶机上利用arp -a查看ARP解析记录,可以看到攻击机IP已经在解析记录里面
接下来开始实施DNS欺骗,点击右上角的三个点的图标,然后选择Plugins,选择Manage plugins,选择中间的dns_spoof
双击之后,可以看到下面正在执行
再次回到靶机,ping百度的网址,发现返回的是Kali的IP地址,DNS欺骗成功
总结
避免不可靠的解析器,通过HTTPS使用DNS防止路径上的窃听和篡改,删除域名中没用的
Kali Linux渗透测试小实践——DNS欺骗相关推荐
- Kali Linux渗透测试小实践——Metasploit与后门木马
一.环境和工具准备 1.Metasploit Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的 ...
- Kali Linux 渗透测试 博客记录
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的<Kali Linux 渗透测试>课程 文章为长时间连载,内容具有连续性,禁止转载! --- ...
- Kali Linux渗透测试-Ettercap DNS欺骗攻击
Kali Linux渗透测试-Ettercap DNS欺骗攻击 DNS欺骗攻击基于中间人攻击.攻击者更改受害者从DNS服务器查询的域名解析结果,给受害者发送恶意网页或者钓鱼网页-浏览器依然显示正常的u ...
- kail linux dns欺骗,Kali Linux渗透测试-Ettercap DNS欺骗攻击-Go语言中文社区
Kali Linux渗透测试-Ettercap DNS欺骗攻击 DNS欺骗攻击基于中间人攻击.攻击者更改受害者从DNS服务器查询的域名解析结果,给受害者发送恶意网页或者钓鱼网页-浏览器依然显示正常的u ...
- Kali Linux渗透测试 117 DNS 协议隧道--iodine
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的<Kali Linux 渗透测试>课程 Kali Linux渗透测试(苑房弘)博客记录 1. ...
- KALI LINUX渗透测试学习笔记
KALI LINUX渗透测试学习笔记 (苑房弘主讲) 第1章 课程介绍 任务1:Kali Linux渗透测试介绍.exe 安全问题的根源: 分层思想 只求功能实现 最大的威胁是人 渗透测试: 尝试挫败 ...
- Kali Linux渗透测试——无线渗透
笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程,以及文章: https://blog.csdn.net/qq_38265137/article/details/80370554 h ...
- 《Kali Linux渗透测试的艺术》—第2章2.3节安全测试方法论
本节书摘来自异步社区<Kali Linux渗透测试的艺术>一书中的第2章2.3节安全测试方法论,作者[英]Lee Allen , [印尼]Tedi Heriyanto , [英]Shake ...
- 视频教程-Kali Linux渗透测试全程课与脚本语言编程系列课程-渗透测试
Kali Linux渗透测试全程课与脚本语言编程系列课程 本人有多年的服务器高级运维与开发经验,擅长计算机与服务器攻防及网络攻防技术!对网络安全领域有持续的关注和研究! 林晓炜 ¥899.00 立即订 ...
最新文章
- Spring内核研究-通过工厂注入
- LSMW批处理使用方法(01)_总述及界面说明
- 【转】为什么螺丝都是六角的?
- XYZ DOWN-电子书
- 请结合计算机硬件论述指令执行的过程,【计算机组成原理】计算机软硬件组成...
- html返回顶部_Jquery实现一键返回顶部
- 我的世界服务器改地皮生态系统,我的世界服务器怎么把地皮世界改为和平模式?...
- 详解+G - 数据结构实验之栈与队列七:出栈序列判定
- 2345浏览器网址导航_2345导航,曾被网民吐槽劫持浏览器主页
- Leetcode 109.有序链表转换二叉搜索树
- PHP调用微信发放现金红包接口
- 第八界中国云计算大会---简单回忆
- 51单片机最小系统的检查
- HTTP网络协议四:HTTP报文及报文字段说明
- NPDP知识推送-第三章新产品开发流程管理(1)
- 商业虚拟专用网络技术二通用路由封装
- java osm pbf_read format .osm.pbf from geofabrik
- Golang.Go语言基础
- 谷歌浏览器最小化后打开黑屏
- 牛叔说电影-社会底层是怎样炼成的