dns欺骗

dns欺骗收藏本站找回密码开启辅助访问OTP 登录 注册 找回密码
安基网

请输入搜索内容
搜索

首页资讯软件IT技术公开课人才投稿

冰盾DDoS防火墙
冰盾DDoS防火墙
专业防护DDoS和CC攻击15年，网站和游戏服务器的保护神
点击了解详情
安基网›首页›IT技术›安全攻防› 查看内容
黑客如何通过DNS欺骗重定向Web流量
2017-9-2 00:17| 投稿: xiaotiger |来自: 互联网

免责声明：本站系公益性非盈利IT技术普及网，本文由投稿者转载自互联网的公开文章，文末均已注明出处，其内容和图片版权归原网站或作者所有，文中所述不代表本站观点，若有无意侵权或转载不当之处请从网站右下角联系我们处理，谢谢合作！

摘要: 黑客如何通过DNS欺骗重定向Web流量欢迎回来我的黑客们！有一些关于社会工程的文章，更具体地说是窃取密码。但是，为了做到这一点，我们需要掌握一些基本的概念和方法。这些概念中的第一个是中间人的人。由于我们已经 ...
黑客如何通过DNS欺骗重定向Web流量
欢迎回来我的黑客们！有一些关于社会工程的文章，更具体地说是窃取密码。但是，为了做到这一点，我们需要掌握一些基本的概念和方法。这些概念中的第一个是中间人的人。由于我们已经涵盖了这一点，我们将介绍下一个DNS欺骗概念。首先，我们将介绍什么是DNS，那么我们将尽快讨论DNS欺骗攻击的解剖结构，最后，我们将执行攻击！所以，让我们开始吧！

什么是DNS？
这个问题其实很简单。DNS代表D omain N ame S ystem。你知道什么时候使用浏览器去网站，你输入一个URL而不是服务器的IP地址？这是DNS工作的魔法！什么DNS是跟踪哪些IP地址驻留在什么URL，这样我们不必记住地址，只是URL！很整洁啊 像我说的，DNS是相当简单的，所以让我们继续下一部分，DNS欺骗攻击的解剖。

DNS欺骗攻击的解剖
由于这可能有点难以谈论没有参考，我们将根据这个图解剖这个攻击：

正如我们可以看到的，攻击者首先假装是DNS服务器。然后，当受害者向所需站点请求地址时，假服务器以攻击者想要的任何地址进行响应，在这种情况下，该服务器将受害者指向假站点。这个攻击很简单，但是经常会在更大的攻击中发挥作用。现在我们知道DNS欺骗的内容，让我们自己来执行！

执行DNS欺骗攻击
设置攻击

在我们真正开始之前，我们需要准备几件事。也就是说，我们需要准备假网站，并设置DNS欺骗工具的配置文件。

我们开始设置网站。首先，我们会鞭打一些基本的HTML代码，所以我们实际上有一个网站。我们将使用gedit。可以使用以下命令打开正确的文件：

现在我们的文件已经打开了，只需要删除它的所有内容。我会用以下代替：

随意更换任何你喜欢的单词，只要你遵循HTML标签，一切都应该是好的。

现在我们已经准备好我们网站的HTML代码了，我们可以继续开始服务于该网站的服务器。我们将使用预先安装的Apache2网络服务器，可以使用以下命令启动：

现在我们将网站启动并运行，我们需要快速编辑DNS欺骗工具的配置文件。我们将要修改/ etc / hosts文件并将其用于我们的攻击。我们可以使用我们以前使用的相同命令打开文件，但使用新的文件路径。一旦我们打开文件，我们可以设置文件来告诉欺骗工具我们想要欺骗的网站。在我们这样做之前，我们需要知道我们的本地IP地址，我们可以通过ifconfig命令找到它：

我们可以看到我们的本地IP地址是10.0.0.16。现在我们知道了，我们可以编辑文件。我们只是添加这一行：

我们添加的行（底部）将告诉欺骗工具，网站被重定向到我们的本地IP地址，然后将服务于我们的网站，而不是真正的！这是为了设置，现在是时候执行攻击！

执行攻击

现在，如果我们要重定向不是我们的流量，我们需要能够阅读它。这就是中间人的男人发挥作用的地方。我们将把自己放在受害者和网关之间，以便所有受害者的DNS请求都必须通过我们。然后我们可以嗅探这些请求，并将其重定向到我们的欺骗性响应！要开始，我们需要知道网关的IP地址，我们可以使用-n标志的route命令找到它们：

我们可以看到上面的输出，网关的地址是10.0.0.1。为了保持相对较短，我们已经有了我们的受害者的地址，即10.0.0.13。请注意，所有这些地址都在同一个网络上。这种形式的DNS欺骗只有在受害者在您的LAN上才有效。现在我们有地址，我们可以启动中间人的攻击（终于）！我们将使用arpspoof进行此次攻击，我们将使用-i，-t和-r标志来指定要攻击的接口和攻击的地址：

一旦我们执行这个，MitM将开始。

不要忘记：您必须启用IP转发，因此受害者的数据不会在攻击系统上挂起。这可以通过以下命令完成：echo 1> / proc / sys / net / ipv4 / ip_forward

现在我们的MitM运行了，我们应该让受害者的所有流量都流过攻击者系统。因为我们可以看到这一切的流量，我们可以启动DNS欺骗工具（dnsspoof）为监听DNS请求****网站，并将其与我们的IP地址回应！我们现在开始dnsspoof。我们使用-i标志给出一个接口，-f标志用于给出主机文件的路径。开始攻击的命令应该是这样的：

我们可以看到，dnsspoof正在侦听端口53上的UDP流量（端口53是DNS端口，UDP是DNS使用的传输协议），但是我们自己的！现在我们的攻击已经开始运行，让我们转到我们的受害者电脑，然后从Web浏览器中访问网站：

现在，在我们庆祝之前，让我们回头看看dnsspoof看看输出：

我们有它！我们能够启动一个中间人的攻击，并使用它来执行DNS欺骗攻击，将攻击****网站的合法请求重定向到我们的假网站！

本文有多个原因。一个，我们很快就需要这些攻击，以便从一个毫无戒心的用户窃取密码。其次，这是一个概念的证明。这表明这些较小的攻击（MitM，DNS欺骗等）不仅仅是一个棘手的小马。我们可以结合这些攻击来实现更大的事情。很多时候，当进行实际的攻击时，你需要一次组合多种不同的攻击来实现目标，这只是证明了这一点。下次再见！

Tag标签:

小编推荐：欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术，请 点击这里 注册账号，公开课频道价值万元IT培训教程免费学，让您少走弯路、事半功倍，好工作升职加薪！

本文出自：http://www.toutiao.com/a6460781622005334542/

免责声明：本站系公益性非盈利IT技术普及网，本文由投稿者转载自互联网的公开文章，文末均已注明出处，其内容和图片版权归原网站或作者所有，文中所述不代表本站观点，若有无意侵权或转载不当之处请从网站右下角联系我们处理，谢谢合作！

鲜花

握手

雷人

路过

鸡蛋
收藏邀请
上一篇：计算机网络数据安全的现状和防护措施
下一篇：全球最隐秘的十种恶意攻击
相关阅读
• 谨防“Flash蛀虫”病毒 已感染上万台电脑• 病毒行为分析Trojan-PSW.Win32.Agent.kyg• 我知道一些中国黑客牛人• 防御病毒十大忠告• phpBazar 'adid' SQL注入漏洞• Todd Miller Sudo 程序中存在本地权限提升的漏洞• C/S系统故障排查之服务器端口telnet失败 • 韩国举办大学黑客大赛• 获取系统进程代码实现• 打掉安卓手机木马的老窝• 防Ddos文献之应对篇-DDoS防御方案• ms06014的几个变通写法• Flash文件的加密与破解技术详细解析• 利用msfvenom生成木马程序,在win7 sp1测试通过 • cgi漏洞总结• 一些简单的加密• 大侠：电脑黑客埃娜雷斯特传奇• 拒病毒木马于大门之外 一招克死所有病毒 • 黑客并不神秘• Serv-U v6.0 本地权限提升漏洞• 看看老外是如何拿webshell的• 智能ABC输入法的两个漏洞• 用star uml做java代码的反向工程 • Dsniff 嗅探工具的使用介绍
发表评论
最新评论
查看全部评论(1)

评论

手机数码
电脑技术
网络管理
安全攻防
编程开发
智能硬件
办公设计
网赚电商
最新

能够删除杀毒软件的新型Linux挖矿木马来袭
FIT 2019不见不散！大会详细议程公布
用户设备易被黑的十大机场
数字货币价格普遍回暖 比特币重返4200美元
红魔MARS游戏手机发布 液冷+风冷+炫彩灯+边
00后没见过 这些老产品依旧堪称神器
因MacBook和iMac屏幕进灰事件 苹果遭遇集体
美司法部指控两名伊朗黑客勒索攻击 造成300
网络黑灰产已近千亿 个人信息泄露是源头
真相令人崩溃 你在网上设的密码大多数形同
00后“白帽黑客”7天挖11企业漏洞！今年17
高达800万次下载量的npm包被黑客篡改代码，
黑客“自学成才”进行DDOS攻击，杭州一集团
工信部：监测处置网络安全威胁约3397万个
最近，互联网一个47年的协议就要停止支持了
5毛1GB太便宜！固态价格持续下降可以入手了
“多才多艺”的安卓木马Rotexy已在3个月里
专家发现一个Spotify的网络钓鱼活动
Uber被曝270万用户信息被黑客盗取 遭监管机
移动支付排名：微信第一、支付宝第二、Appl
专为AR/VR场景打造 高通正在开发全新SoC
苹果macOS曝三个零日漏洞，可导致Mac电脑被
越南黑客组织“海莲花”被指针对东南亚发起
13款恶意安卓APP被曝光，总下载量超过56万
攻击者可通过侧通道攻击暴露Facebook、XBox
聊一款专为图形工作者准备的笔记本电脑
恐怖！一天之内比特币跌破3500美元，官媒发
共享充电宝退潮后：那些海量旧电芯去了哪里
人工智能如何与现代黑客和网络犯罪作斗争
非常琐碎的Spotify钓鱼活动被专家发现
Web应用服务器性能压力测试
任天堂Switch 6.2系统被破解 黑客将于本周
虚拟机加密：超融合世界的加密策略
python编程实现局域网arp抓取室友网上浏览
9款电脑黑科技小软，开启你成就网络管理员
斯诺登：比特币终将消失 加密货币则会永生
警惕eval()的安全漏洞
自学Python入行数据挖掘，听听数据挖掘美女
马斯克考虑移居火星 建立基地不返回地球
新型 Linux 病毒，脚本超 1000 行，功能复
渗透测试——黑客如何通过QQ号获取到你的手
黑客怎么利用手机进行网络渗透测试！
黑客入侵电脑常用的5种手段，如果你电脑里
黑客的“攻”与“受”之防火墙
安卓已过时？华为、荣耀参与测试全新操作系
亏损超1亿！比特币价格大跌，两万多部矿机
乳胶枕被检出含致癌物，还是花6800买的！乳
英语不好？那你就试试TensorFlow官方中文版
Hadoop学习-块、网络拓扑、副本策略、机架
超详细的Linux时间同步配置方法
比特币跌破3500美元至2017年9月以来的最低
北京一培训公司员工为赚提成收集千万个人信
腾讯QQ发布公告：因安全功能升级 不再提供
苹果macOS曝三个零日漏洞，可导致Mac电脑被
Facebook提高发现账户劫持漏洞的赏金金额
Linux内核发现两个尚未修复的DoS漏洞
淘宝双12大促玩法曝光：必须设店铺红包
PS4出现一位黑客 把不尊重他的玩家永久断开
你的ofo押金退了吗？
2019互联网校招薪酬曝光 看你能拿到多少钱
感恩节黑客也搞起了黑五大促 但甩卖的是你
网上谍影：境外间谍情报机关通过互联网窃取
亚马逊用户电子邮箱地址在黑色星期五前夕外
vivo NEX2首次曝光：极致双面屏＋22.5W超级
百度网盘六周年庆活动上线：新用户1元买一
国产手机逆势崛起 苹果三星被挤压
QQ v9.0.8.24194 体验版发布
小米蓝牙耳机Air现身FCC：10小时续航
比特币再次暴跌 感恩节当周市值损失四分之
iOS登录，退出流程整理
© 2003-2018 安基网（SAFEBASE.CN） 京公网安备11010802027589号 京ICP备10030376号-6 【手机版】Powered by Discuz 存档 联系信箱: 0daybank