DNS欺骗攻击

article/2025/9/23 15:48:16

1.DNS域名系统:其主要作用是把主机的域名解析IP地址的系统,即使服务器更换了IP地址,我们依旧可以通过域名访问该服务器。
DNS域名查询可以简单的分为五个步骤:

  • 网络用户客户端提出域名转换IP地址的请求
  • 地址解析程序resolve生成查询报文
  • 地址解析程序将查询请求语句封装在UDP包中发送出去
  • DNS服务器查找到IP地址并生成相应报文
  • DNS服务器将查询结果封装到UDP报文中发回给查询者

2.DNS欺骗:DNS欺骗就是利用了DNS协议设计时的安全缺陷。首先欺骗者向目标机器发送构造好的ARP应答数据包,ARP欺骗成功后,嗅探到对方发出的DNS请求数据包,分析数据包获得ID和端口号后,向目标发送自己构造好的一个DNS返回包,当对方收到DNS应答包后,发现ID和端口全部正确,即把返回数据包中的域名和对应的IP地址保存金DNS缓存表中,而后来的真实的DNS应答包返回时则被丢弃

3.DNS欺骗危害: 钓鱼。挂马等。在用户访问自己的银行账户,在线购书甚至是网页电子邮件时显得尤为重要。通常情况下,除非发生了欺骗攻击,否则你可能不知道你的DNS已经被欺骗。

下面是自己的复现过程:
1.Kali windows 主机
2.首先我们编辑/etc/ettercap/etter.dns
在这里插入图片描述
插入* A 192.168.0.139 这里*代表所有的网站 192.168.0.139 是本机的地址
在这里插入图片描述
保存退出
这里我自己搭建了一个钓鱼网站用于验证在这里插入图片描述
在这里插入图片描述
接下来我们打开
启动阿帕奇服务在这里插入图片描述
接下来打开在这里插入图片描述
打开sniff 的unified sniffing
在这里插入图片描述
默认使用eth0网卡
在这里插入图片描述
打开hostos 中的scan for hosts 扫面存活主机
在这里插入图片描述
列出存活主机 hosts list
在这里插入图片描述
在这里插入图片描述
我们把网关加入Target 2 把目标主机加入Target 1
在这里插入图片描述
选择plugins 中的Manage the plugins 选择攻击模块
在这里插入图片描述
选择dns_spoof
在这里插入图片描述
然后点击 start在这里插入图片描述
在win7 中成功
在这里插入图片描述
但是不知道为什么在主机内无法复现 ;等我有思路了 再进行补充说明把 (ps:如有师傅知道怎么解决 ,感谢指教)


http://chatgpt.dhexx.cn/article/cfX7U3lK.shtml

相关文章

局域网下ARP欺骗以及DNS劫持

局域网下ARP欺骗以及DNS劫持

DNS又称为域名劫持 定义: 域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的地址从而实现用户无法访问目标…
阅读更多...
Seed lab dns欺骗实验——dns localdns remote

Seed lab dns欺骗实验——dns localdns remote

文章目录 1. 实验2. 实验步骤及结果2.1 DNS _Local2.1.1 环境搭建容器部署DNS配置测试部署 2.1.2 The Attack TasksTask 1: Directly Spoofing Response to UserTask 2: DNS Cache Poisoning Attack – Spoofing AnswersTask 3: Spoofing NS RecordsTask 4: Spoofing NS Record…
阅读更多...
局域网内dns欺骗

局域网内dns欺骗

今天学习了dns欺骗,对自己的试验结果进行一次记录。 一:对dns文件进行编辑 我们使用的欺骗工具是ettercap,首先对dns的文件进行编辑,通过终端打开 通过 i 键进入编辑状态,然后在红色的矩形中输入,前面的*…
阅读更多...
应用“Cain Abel”实现DNS欺骗

应用“Cain Abel”实现DNS欺骗

环境的搭建: 1,在Windows 7安装IIS服务,访问www.baidu.com或其他任意站点,保存首页文件至本地wwwroot文件夹中; (1)打开控制面板,找到“程序”,点进去 点击“打开或关闭…
阅读更多...
DNS欺骗及防御技术

DNS欺骗及防御技术

一、DNS工作原理 1、DNS:域名服务协议,提供主机域名和IP地址之间的转换。 属应用层协议,端口号为53。DNS数据通过无连接的UDP协议传递 2、过程: 被 二、DNS欺骗原理原理及实现 1、DNS欺骗原理 当客户主机向本地DNS服务器查询域名的…
阅读更多...
使用kali里的dnschef进行DNS欺骗

使用kali里的dnschef进行DNS欺骗

1. 前言 DNSChef是针对渗透测试人员和恶意软件分析师的高度可配置的DNS代理。它能够精细配置哪些DNS回复以修改或简单地代理真实响应。为了利用该工具,您必须手动配置DNS服务器以指向DNSChef。 2. 执行参数 选项参数: -h,--help显示帮助信息并退出--f…
阅读更多...
DNS欺骗实战

DNS欺骗实战

DNS工作过程特点 • DNS 查询请求是层层传递,查询和应答无严格身份验证、会话无加密 • 收到应答后 DNS 服务器会缓存结果 DNS是什么 • DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能…
阅读更多...
2.9 ARP和DNS欺骗

2.9 ARP和DNS欺骗

1、预备知识:ARP和DNS欺骗原理 1.1ARP欺骗 ARP(Address Resolution Protocol,地址解析协议)涉及TCP\IP体系结构中网络层的IP地址和数据链路层的MAC地址,即根据IP地址来查询对应的MAC地址。ARP欺骗的实质是破坏IP地址与…
阅读更多...
网站被反诈中心DNS劫持解决教程

网站被反诈中心DNS劫持解决教程

如果你的网站部分地区用户访问反馈访问不了,测试域名DNS被劫持到了127.0.0.1 或 0.0.0.0 可能是域名被墙了,或则被反诈中心拦截了,如果遇到该问题,需要检测单单被运营商拦截还是也有被反诈中心拦截。 排查过程: 可以把问题域名通过…
阅读更多...
投毒、伪装、攻击,DNS 欺骗和钓鱼网站如何一步步诱人掉入陷阱?

投毒、伪装、攻击,DNS 欺骗和钓鱼网站如何一步步诱人掉入陷阱?

【编者按】这篇文章将详细讲解DNS欺骗(DNS投毒)及钓鱼网站原理知识,并通过Ettercap工具复现某购物网站的钓鱼漏洞,本文的重点是让您对ARP欺骗、DNS欺骗和钓鱼攻击有一定认识。真心希望这篇基础文章对您有所帮助,也欢迎…
阅读更多...
DNS 系列(三):如何免受 DNS 欺骗的侵害

DNS 系列(三):如何免受 DNS 欺骗的侵害

互联网上每一台设备都会有一个 IP 地址,我们在访问网站或发送信息时,其实都是通过 IP 地址达成准确请求的。但是这个 IP 地址由很长一串数字组成,记忆起来相当困难,所以我们创造了更实用的域名来代替 IP 地址。而如何将域名和 IP …
阅读更多...
内网DNS欺骗与防护

内网DNS欺骗与防护

一.实验目的 DNS欺骗即域名信息欺骗是最常见的DNS安全问题。域名系统(Domain Name System,DNS)是一个将Domain Name和IP Address进行互相映射的Distributed Database。DNS是网络应用的基础设施,它的安全性对于互联网的安全有着举足轻重的影响。但是由于DNS Protocol…
阅读更多...
DNS欺骗与钓鱼网站

DNS欺骗与钓鱼网站

实验背景 钓鱼者运用社会工程学只是诱骗受害者,以未授权情况下获取对方的姓名、年龄、邮箱账号、甚至是银行卡密码等私人信息。 钓鱼往往呵社会工程学结合进行诱导,而社会工程学时黑客的内功,能否灵活运用可以体现一个黑客的个人修为&#…
阅读更多...
DNS欺骗的艺术 | 域名劫持和网页挂马

DNS欺骗的艺术 | 域名劫持和网页挂马

0x00 免责声明 本文仅限于学习讨论与技术知识的分享,不得违反当地国家的法律法规。对于传播、利用文章中提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本文作者不为此承担任何责任,一旦造成后果请自行承担…
阅读更多...
DNS欺骗原理及工作工程分析

DNS欺骗原理及工作工程分析

DNS欺骗 DNS欺骗是这样一种中间人攻击形式,它是攻击者冒充域名服务器的一种欺骗行为,它主要用于向主机提供错误DNS信息,当用户尝试浏览网页,例如IP地址为XXX.XX.XX.XX ,网址为www.bankofamerica.com,而实际…
阅读更多...
DNS内网欺骗(仅供参考)

DNS内网欺骗(仅供参考)

DNS内网欺骗(仅供参考) 下面展示一些 内联代码片。 //启动apche2 systemctl start apache2 在/var/www/html/目录下添加index.html访问页面//修改文件 leafpad /etc/ettercap/etter.dns//添加一下内容 * A 192.168.1.34 * PTR 192.168.1.34 *.*.com A 192.168.1.34 //* 表…
阅读更多...
DNS 欺骗原理

DNS 欺骗原理

DNS欺骗 DNS欺骗是这样一种中间人攻击形式,它是攻击者冒充域名服务器的一种欺骗行为,它主要用于向主机提供错误DNS信息,当用户尝试浏览网页,例如IP地址为XXX.XX.XX.XX ,网址为www.bankofamerica.com,而实际…
阅读更多...
DNS欺骗实验过程和分析

DNS欺骗实验过程和分析

目录 1、实验准备 2、实验图 3、配置DNS转发器 4、DNS欺骗环境 1、实验准备 win10和server均设置为桥接模式,将win10的DNS指向server win10:192.168.223.165 server:192.168.223.245 2、实验图 3、配置DNS转发器 此时win可以nslookup 4、DNS欺骗…
阅读更多...
DNS欺骗原理

DNS欺骗原理

简而言之就是:用伪装的DNS服务器截获请求域名的IP,再发送给伪装的web服务器。查询特定域名的IP时,将得到伪造的IP,打开事先准备好的虚假页面
阅读更多...
如何防护DNS欺骗攻击

如何防护DNS欺骗攻击

除了CC攻击、DDoS攻击,还有一种DNS欺骗攻击也是经常常见的,那什么是DNS欺骗攻击呢?它的原理是什么?该如何防御? DNS欺骗攻击,属于DNS攻击中的一种,DNS欺骗就是攻击者在域名解析请求的过程中冒充…
阅读更多...
推荐文章

Copyright @ 2022~2023