简单的进行DNS劫持

在终端输入:vim /etc/ettercap/etter.dns来编辑dns文件,可以删除里面所有的内容,因为都是演示,
可以新增你需要劫持的域名和目标IP,格式和host文件一致

www.baidu.com	A	192.168.1.101

上面的www.baidu.com是目标域名,A是解析的方式,后面的IP就是我们的IP。

在终端输入:ettercap -G启动ettercap客户端
简单的进行DNS劫持
选择网卡后点击右上角启动,启动后,左上角点击放大镜进行扫描
然后点击放大镜右边的服务器列表可以看见所有在线的机器,选择路由器,点击下面的Add to Target1加到目标1,同理,选择目标主机加入到目标2
简单的进行DNS劫持

然后点击右上角的第一个地球的图标,在下拉菜单中选择ARP攻击
简单的进行DNS劫持
在弹出的窗口中选中第一个选项,进行远程嗅探
简单的进行DNS劫持
点击确认后程序将开始欺诈路由,然后点击菜单,选择插件
简单的进行DNS劫持
然后选择Manage Plugins来管理插件
简单的进行DNS劫持
在列表中选择dns_spoof来启动dns劫持插件即可
简单的进行DNS劫持
SSL的网站无法劫持,或者说是因为证书的问题会在客户端报错。其他就是涉及到SSL伪造的问题

上一篇:Ettercap+Setoolkit实现社工钓鱼


下一篇:dns欺骗-复现