DNS欺骗

作者: const27 分类: All,无线安全 发布时间: 2020-06-03 12:40

1.dns工作原理

dns(域名系统)将域名和IP地址相互映射,dns协议即域名解析协议,用来将用户输入的域名解析为IP。
具体一点,当用户访问某个域名如www.baidu.com时, 首先向本地dns发出请求
若本地dns缓存表无该域名IP映射关系,就会向根域名服务器发起查询,根域名服务器返回com域服务器地址给本地dns服务器
本地dns服务器向com域服务器发起查询,com域服务器返回baidu.com域服务器给本地dns服务器
本地dns服务器向baidu.com域服务器发起查询,baidu.com域服务器返回www.baidu.com地址

2.DNS欺骗原理

在arp欺骗后获取到了受害机发起的dns请求包,然后返回一个自己构造的dns响应包,伪造自己想要的ip域名映射关系。
因为DNS欺骗是建立在arp欺骗基础上,arp欺骗又必须在局域网进行,故DNS欺骗也只能在局域网进行

3.DNS欺骗工具实现

首先在etter.dns修改我们想要给受害者的IP域名映射关系
image
修改规则为 域名 A IP,下图192.168.0.104是攻击机IP
image
使用ettercap发起攻击

ettercap -T -q -P dns_spoof -M arp:remote /受害者IP///

访问www.qq.com发现实际访问的是攻击机上的主页
image

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

Leave a Reply

Your email address will not be published. Required fields are marked *

标签云