dns欺骗的原理(名词解释)-IT技术网站

dns欺骗的原理

笔记一：ettercap是什么？
咱们在对WEB安全检测的时候都会用到Cain和netfuke这两款东西，功能信任用过的朋友多多少少都知道，但这两款东西是在windows下运转的。
而ettercap是在linux下运转的。其实功能都是差不多的，我称呼它为嗅探东西，ARP诈骗，DNS，绑架，中间人进犯等等。总归这是一款强壮的安全测验东西。****
*笔记二：DNS简单阐明*
了解DNS是什么：DomainNameSystem(域名系统简称：DNS)//详细资料自己查百度
了解DNS诈骗是什么：进犯者(黑客)假充域名服务器进行诈骗的一种行为//详细资料自己查百度
了解DNS原理原理：假如能够假充域名服务器，然后把查询的IP地址设为进犯者的IP地址，
这样的话，用户上网就只能看到进犯者的主页，而不是用户想要获得的网站的主页了，这便是DNS诈骗的基本原理。DNS诈骗其实并不是真的“黑掉”了对方的网站，而是滥竽充数、招摇撞骗罢了。
笔记三：DNS诈骗举例
准备工作：
近邻电脑：192.168.1.12//受害者机器
自带笔记本：192.168.1.11//入侵者机器
网关IP:192.168.1.1
踩点：
怎么知道近邻的电脑IP地址？
先看自己的房间号，比如是5-11(假如表示5楼11间房)，在来到自己房间看自己电脑的IP地址，一般是192.168.1.11
那么近邻的自己出门去看门牌就知道了，(假如是5-12)，那么近邻的IP地址便是192.168.1.12最终在ping一下通了阐明电脑开着，不同，阐明电脑关着，或者防火墙什么的。。。
这个方法比较死？当然其它方法也有，根据自己经历而定。。。
首要先翻开ettercap的DNS文件进行修改，在kalilinux2.0下的文件途径为/etc/ettercap/etter.dns
在对应的方位添加对应的标识和IP地址*代表所有域名后边便是你要诈骗为的IP地址，这儿是当然是我自己的主机IP地址啦
然后记住保存。
再来修改/var/www/html/index.html文件改成你定义页面这儿我简单的改了下
由于后边咱们要发动apache2也便是网页服务器这是主页文件，说白了目的是为了DNS诈骗成功后，
当受害者（近邻宾馆两口）访问域名访问网站后，翻开的页面便是咱们这儿的这个主页文件里边的内容。。。。修改好了—记住保存
现在咱们在到终端输入指令/etc/init.d/apache2start来发动apache2服务器(把本机作为一个服务器)。
在输入指令ettercap-G来进入ettercap的图形界面。我喜爱用图形界面，也许也windows玩多的原因吧，不喜爱linux下的指令行ps:虽然看起来很帅的姿态…..–！
挑选网卡Unfiedsniffing—装备
网卡挑选eth0（根据自己的计算机网卡而定）
再来扫描网关下的所以在线的计算机主机，来到hosts选项下的scanforhosts
持续选着Hostslist列出扫到的主机
能够看见列出了所有机器，先在列表里挑选网关进行添加，我这儿的网关是192.18.1.1。点击Addtotarget1
这儿挑选受害者的IP地址(近邻那位妹子的。。。)
装备好后在持续点击mitm>arppoisoning
挑选第一个勾上确认
装备插件plugins>manggetheplugins
咱们要进行的是DNS诈骗双击dns_spoof能够看见下边的提示
最终点击strat>startsniffing开端DNS诈骗这样就开端工作了。。。。

dns欺骗的原理名词解释

DNS是DomainNameSystem的简称，即为动态域名解析体系，主要用来将Url地址解析为IP地址，然后完成了经过输入网址来访问网站的作用，可是，有时候会遭到DNS诈骗攻击，导致无法正常访问网站，这时改如何做呢?
办法/步骤
翻开登录电脑，点击右下角状态栏中的网络图标，确认是否经过以太网方法或许无线方法成功联网
然后咱们点击开始菜单，翻开浏览器，能够运用体系自带的浏览器或许运用第三方浏览器
等待进入浏览器的界面后，咱们能够输入任意网址进行测验，如百度首页，能够发现此刻产生了“您的衔接不是私密”衔接的提示，标明由于DNS诈骗一定导致网页的内容指向了别的网站
为了防止DNS诈骗攻击，能够经过更改DNS服务器的地址来完成，右击当前的网络衔接，选择翻开“网络和Internet设置”，然后点击“更改适配器选项”
在弹出的“网络衔接”窗口中，双击当前运用的网络衔接，在弹出来的装备窗口中点击“特点”
双击IPV4TCP/IP协议设置，然后点击“运用下方的DNS服务器”，在两个输入框中归于可用的DNS服务器后，一直点击确定
然后翻开命令提示符窗口，输入ipconfig-flushdns，即能够在WindowsIP装备中刷新DNS解析缓存
最后咱们再次翻开浏览器进行衔接测验，能够发现此刻咱们现已能够成功访问网站的内容了，标明现已成功的处理了DNS诈骗的问题