"

kok买球官网-首页拥有全球最顶尖的原生APP,每天为您提供千场精彩体育赛事,kok买球官网-首页更有真人、彩票、电子老虎机、真人电子竞技游戏等多种娱乐方式选择,kok买球官网-首页让您尽享娱乐、赛事投注等,且无后顾之忧!

"
首頁 > ettercap局域網內DNS欺騙(隔壁的哥們輕一點 ...)

ettercap局域網內DNS欺騙(隔壁的哥們輕一點 ...)

互聯網 2021-04-14 12:54:26

筆記一:ettercap是什么?

我們在對WEB安全檢測的時候都會用到Cain和netfuke這兩款工具,功能相信用過的朋友多多少少都知道,但這兩款工具是在windows下運行的。

而ettercap是在linux下運行的 。其實功能都是差不多的,我稱呼它為嗅探工具,ARP欺騙,DNS,劫持,中間人攻擊等等。總之這是一款強大的安全測試工具。

筆記二:DNS簡單說明

了解DNS是什么:Domain Name System (域名系統 簡稱:DNS) ? ? ? //詳細資料自己查百度

了解DNS欺騙是什么:攻擊者(黑客)冒充域名服務器進行欺騙的一種行為 ? //詳細資料自己查百度

了解DNS原理原理:如果可以冒充域名服務器,然后把查詢的IP地址設為攻擊者的IP地址,

這樣的話,用戶上網就只能看到攻擊者的主頁,而不是用戶想要取得的網站的主頁了,這就是DNS欺騙的基本原理。DNS欺騙其實并不是真的“黑掉”了對方的網站,而是冒名頂替、招搖撞騙罷了。

筆記三:DNS欺騙舉例

(故事純屬虛構):

那是一個夜黑風高的夜晚,又是刮風,有事閃電的,本想在擼幾盤擼啊擼,搞的我心情一點都不好,于是關掉電腦準備睡覺了,然而突然啊的一聲!瞬間把我從困意中拉了回來,在仔細一聽~~~

在發現是隔壁賓館在做愛愛,尼瑪~~~搞這么大聲做什么?讓我怎么睡覺啊?尼瑪的,決定展開一次入侵隔壁電腦。。。

準備工作:

隔壁電腦:192.168.1.12 (賓館一般都裝有還原精靈 所以電腦是裸奔(多數沒裝防火墻) ) ? //受害者機器

自帶筆記本:192.168.1.11 (kali linux系統 ?接上賓館自己那間房的網線) ? ?//入侵者機器

網關IP:192.168.1.1

踩點:

怎么知道隔壁的電腦IP地址?

先看自己的房間號,比如是5-11(假如表示5樓11間房),在來到自己房間看自己電腦的IP地址,一般是192.168.1.11

那么隔壁的自己出門去看門牌就知道了,(假如是5-12),那么隔壁的IP地址就是192.168.1.12 最后在ping一下 通了 說明電腦開著,不同,說明電腦關著,或者防火墻什么的。。。

這個方法比較死?當然其它方法也有,根據自己經驗而定。。。

首先先打開ettercap的DNS文件進行編輯,在kali linux2.0下的文件路徑為/etc/ettercap/etter.dns

在對應的位置添加對應的 標識和IP地址 ?* 代表所有域名 后邊就是你要欺騙為的IP地址,這里是當然是我自己的主機IP地址啦

然后記得保存。

再來編輯/var/www/html/index.html文件 ?改成你定義頁面 這里我簡單的改了下

因為后邊我們要啟動apache2 也就是網頁服務器 這是主頁文件,說白了目的是為了DNS欺騙成功后,

當受害者(隔壁賓館兩口)訪問域名訪問網站后,打開的頁面就是我們這里的這個主頁文件里邊的內容。。。。編輯好了---記得保存

現在我們在到終端輸入命令/etc/init.d/apache2 start ?來啟動apache2 服務器 (把本機作為一個服務器) 。

在輸入命令ettercap -G來進入ettercap的圖形界面。我喜歡用圖形界面,也許也windows玩多的原因吧,不喜歡linux下的命令行 ps:雖然看起來很帥的樣子..... - -!

選擇網卡Unfied sniffing---配置

網卡選擇eth0(根據自己的計算機網卡而定)

再來掃描網關下的所以在線的計算機主機,來到hosts選項下的 scan for hosts

?

繼續選著Hosts list 列出掃到的主機

?

可以看見列出了所有機器,先在列表里選擇網關進行添加,我這里的網關是192.18.1.1。 點擊 Add to target 1

這里選擇受害者的IP地址(隔壁那位妹子的。。。)?

?

配置好后在繼續點擊mitm>arp poisoning

?

選擇第一個勾上 確定

?

配置插件plugins>mangge the plugins

我們要進行的是DNS欺騙 雙擊dns_spoof 可以看見下邊的提示

最后點擊strat>start sniffing開始DNS欺騙 這樣就開始工作了。。。。

?

后續:

隔壁的妹子完事后,準備上電腦去逛逛QQ空間 不管打開任何網站頁面一直是這樣的。。。

?

哈哈~~~故事純屬虛構。。。這就是DNS欺騙啦,文章就到這里啦,要學習還很多。。。。

免責聲明:非本網注明原創的信息,皆為程序自動獲取互聯網,目的在于傳遞更多信息,并不代表本網贊同其觀點和對其真實性負責;如此頁面有侵犯到您的權益,請給站長發送郵件,并提供相關證明(版權證明、身份證正反面、侵權鏈接),站長將在收到郵件12小時內刪除。
kok买球官网-首页 <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>