dns欺骗的原理(名词解释)

笔记一:ettercap是什么?

咱们在对WEB安全检测的时候都会用到Cain和netfuke这两款东西,功能信任用过的朋友多多少少都知道,但这两款东西是在windows下运转的。

而ettercap是在linux下运转的。其实功能都是差不多的,我称呼它为嗅探东西,ARP诈骗,DNS,绑架,中间人进犯等等。总归这是一款强壮的安全测验东西。****

*笔记二:DNS简单阐明*

了解DNS是什么:DomainNameSystem(域名系统简称:DNS)//详细资料自己查百度

了解DNS诈骗是什么:进犯者(黑客)假充域名服务器进行诈骗的一种行为//详细资料自己查百度

了解DNS原理原理:假如能够假充域名服务器,然后把查询的IP地址设为进犯者的IP地址,

这样的话,用户上网就只能看到进犯者的主页,而不是用户想要获得的网站的主页了,这便是DNS诈骗的基本原理。DNS诈骗其实并不是真的“黑掉”了对方的网站,而是滥竽充数、招摇撞骗罢了。

笔记三:DNS诈骗举例

准备工作:

近邻电脑:192.168.1.12//受害者机器

自带笔记本:192.168.1.11//入侵者机器

网关IP:192.168.1.1

踩点:

怎么知道近邻的电脑IP地址?

先看自己的房间号,比如是5-11(假如表示5楼11间房),在来到自己房间看自己电脑的IP地址,一般是192.168.1.11

那么近邻的自己出门去看门牌就知道了,(假如是5-12),那么近邻的IP地址便是192.168.1.12最终在ping一下通了阐明电脑开着,不同,阐明电脑关着,或者防火墙什么的。。。

这个方法比较死?当然其它方法也有,根据自己经历而定。。。

首要先翻开ettercap的DNS文件进行修改,在kalilinux2.0下的文件途径为/etc/ettercap/etter.dns

在对应的方位添加对应的标识和IP地址*代表所有域名后边便是你要诈骗为的IP地址,这儿是当然是我自己的主机IP地址啦

然后记住保存。

再来修改/var/www/html/index.html文件改成你定义页面这儿我简单的改了下

由于后边咱们要发动apache2也便是网页服务器这是主页文件,说白了目的是为了DNS诈骗成功后,

当受害者(近邻宾馆两口)访问域名访问网站后,翻开的页面便是咱们这儿的这个主页文件里边的内容。。。。修改好了—记住保存

现在咱们在到终端输入指令/etc/init.d/apache2start来发动apache2服务器(把本机作为一个服务器)。

在输入指令ettercap-G来进入ettercap的图形界面。我喜爱用图形界面,也许也windows玩多的原因吧,不喜爱linux下的指令行ps:虽然看起来很帅的姿态…..–!

挑选网卡Unfiedsniffing—装备

网卡挑选eth0(根据自己的计算机网卡而定)

再来扫描网关下的所以在线的计算机主机,来到hosts选项下的scanforhosts

持续选着Hostslist列出扫到的主机

能够看见列出了所有机器,先在列表里挑选网关进行添加,我这儿的网关是192.18.1.1。点击Addtotarget1

这儿挑选受害者的IP地址(近邻那位妹子的。。。)

装备好后在持续点击mitm>arppoisoning

挑选第一个勾上确认

装备插件plugins>manggetheplugins

咱们要进行的是DNS诈骗双击dns_spoof能够看见下边的提示

最终点击strat>startsniffing开端DNS诈骗这样就开端工作了。。。。
图片[1]-dns欺骗的原理(名词解释)-小白之家,dns欺骗的原理名词解释,DNS是DomainNameSystem的简称,即为动态域名解析体系,主要用来将Url地址解析为IP地址,然后完成了经过输入网址来访问网站的作用,可是,有时候会遭到DNS诈骗攻击,导致无法正常访问网站,这时改如何做呢?

办法/步骤

翻开登录电脑,点击右下角状态栏中的网络图标,确认是否经过以太网方法或许无线方法成功联网

然后咱们点击开始菜单,翻开浏览器,能够运用体系自带的浏览器或许运用第三方浏览器

等待进入浏览器的界面后,咱们能够输入任意网址进行测验,如百度首页,能够发现此刻产生了“您的衔接不是私密”衔接的提示,标明由于DNS诈骗一定导致网页的内容指向了别的网站

为了防止DNS诈骗攻击,能够经过更改DNS服务器的地址来完成,右击当前的网络衔接,选择翻开“网络和Internet设置”,然后点击“更改适配器选项”

在弹出的“网络衔接”窗口中,双击当前运用的网络衔接,在弹出来的装备窗口中点击“特点”

双击IPV4TCP/IP协议设置,然后点击“运用下方的DNS服务器”,在两个输入框中归于可用的DNS服务器后,一直点击确定

然后翻开命令提示符窗口,输入ipconfig-flushdns,即能够在WindowsIP装备中刷新DNS解析缓存

最后咱们再次翻开浏览器进行衔接测验,能够发现此刻咱们现已能够成功访问网站的内容了,标明现已成功的处理了DNS诈骗的问题

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发

请登录后发表评论