#ettercap的dns欺骗实验
一、Dns欺骗简介:
DNS一般指域名系统。域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务,DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。 原理:如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了。
二、实验环境:
目标靶机:windows10 x64、ip : 192.168.28.135 出网网关:192.168.28.2
攻击机器:kali2019、ip: 192.168.28.132
三、攻击过程:
(1)、打开kali2019和windows10
选择nat模式(因为桥接在本地局域网内可能会影响局域网的其他主机正常工作,也不确定局域网内是否有安全措施)
在这里插入图片描述
(2)、安装ettercap
apt-get install ettercap
验证
(3)、配置ettercap的dns解析文件
vim /etc/ettercap/etter.dns
(4)、配置apache服务器的配置文件
vim /var/www/html/index.html //这里可以修改源代码,使其成为你想要显示的网页
这里给一个登录网页的源码
|
复制粘贴到index.html里即可
开启apache服务器
/etc/init.d/apache2 start //我这里是apache2 大家可以进入/etc/init.d/目录里先看下自己的apache版本
(5)、配置ettercap的图形界面开始欺骗
在终端输入ettercap -G 进入图形化界面
配置监听的网卡这里是攻击机器kali的网卡
扫面内网内存活的主机
扫面完毕,打开host list查看存活主机
设置网关为target1
设置目标靶机为target2
选择arp毒化模式,第一个开启远程嗅探,第二个
附加插件
我们要进行的是dns欺骗,所以选择
Dns_spoof
配置ettercap参数完毕,可以开始运行了
(6)、验证
用浏览器,随意打开一个浏览器,这里我们打开新浪
发现进入了我写的登录界面,dns欺骗成功(由于我用的IE浏览器打开的,网页本身是正常的,但排版不是很好看~~)
四、防御dns欺骗的建议:
DNS欺骗是很难进行有效防御的,因为大多情况下都是被攻击之后才会发现,对于避免DNS欺骗所造成危害,本菜鸟提出以下建议
1、避免不可靠的解析器。
2、通过HTTPS使用DNS防止路径上的窃听和篡改。
3、删除域名中没用的解析。
4、因为dns欺骗前提也要ARP欺骗成功。所以首先做好对ARP欺骗攻击的防范
5、不要依赖于DNS,尽管这样会很不方便,可以使用hosts文件来实现相同的功能,Hosts文件位置:
windows xp/2003/vista/2008/7 系统的HOSTS文件位置 c:\windows\system32\drivers\etc 用记事本打开即可进行修改。
6、使用安全检测软件定期检查系统是否遭受攻击。
