dns欺骗
今天学习了dns欺骗,对自己的试验结果进行一次记录。
一:对dns文件进行编辑
我们使用的欺骗工具是ettercap,首先对dns的文件进行编辑,通过终端打开
通过 i 键进入编辑状态,然后在红色的矩形中输入,前面的*所在的位置代表需要访问的网站的域名,后面是将其欺骗到的ip,
但我们进行欺骗时,“*”代表不管什么网站,都解析到后面的ip地址,当然如果我们输入特定的域名,那就可以进行钓鱼
接下来,我们通过ESC退出编辑状态,然后输入冒号 “:”,输入wq,表示写入退出
,确定,就可以退出了
二、进行欺骗
首先通过命令行模式打开图形界面,选择Unified sniffing以中间人的方式进行嗅探
然后选择网卡
然后我们对我们局域网进行扫描
通过Hosts list打开主机名单
通过右击ip地址将网关地址加入add to Target1
然后选择将其中一台主机的地址加入Target2
接下来在Mitm(中间人攻击)中选择ARP poisoning(arp欺骗)
勾选远程嗅探链接,确定
然后选择脚本dns_spoof,双击,然后前面会出现一个*号
最后我们开始我们的dns欺骗攻击,美滋滋,点击Start sniffing
然后我们的目标主机不管访问什么网站都会是我们刚开始设置的ip地址的网站,在我电脑上显示的就是连接不上任何网站,<_>
文章最后发布于: 2018-03-29 22:20:01
相关阅读
广州 电信DNS:61.144.56.101202.96.128.16661.144.56.100202.96.128.68转载于:https://www.cnblogs.com/geoff/archive/2007/0
1、修改网卡文件中dns的配置 echo 'DNS1="114.114.114.114" ' >> /etc/sysconfig/network-scripts/ifcfg-eth0 2、修改主机host,
DNS缓存不仅仅产生于操作系统,在浏览器和应用程序以及IPS网络运营商都会对DNS进行缓存,下面详细讲解这些DNS缓存的位置及清空的方法
各种dns:百度DNS/阿里DNS/114DNS/腾讯DNS/谷歌DNS/Open
http://blog.csdn.net/enweitech/article/details/51644414不知道大家有没有过网络是正常的,QQ可以正常登录、游戏也可以正常玩,但
中间人劫持攻击已经屡见不鲜了,恶意攻击者可以窃听路由和交换机,对你目前的操作一清二楚。除了ssl/tsl加密通信的窃听难度较高外,其