DNS投毒原理示意图
黑客在个人电脑与DNS服务器中间,截断,并替代dns服务器的作用
模拟黑客DNS投毒示意图
攻击机:kali linux IP地址:192.168.1.112
靶机:windows7 IP地址:xxx
配置使用工具Ettercap
一,修改配置文件/etc/ettercap/etter.dns
原始etter.dns 修改后etter.dns
二,修改配置文件/etc/ettercap/etter.conf
启动Ettercap
在命令行输入 ettercap -G 启动软件的图形化界面版本:0.8.3
点击确定进去之后自动进行扫描局域网主机设备
启动好之后先添加一下插件:点击右上角三个点的符号—–>Plugins—–>Manage plugin 找到dns_spoof 双击选择
查看扫描到的主机ip:点击右上角三个点的符号—–>View—–>Profiles
添加目标,将网关IP地址添加到Target1中,将目标IP地址添加到Target2:点击右上角三个点的符号—->Targats—->Current targets
补充
arpspoof -i 网卡 -t 目标ip 网关
fping -asg ip/24
echo 1 > /proc/sys/net/ipv4/ip_forward
ettercap -Tq -i ip
driftnet -i ip
sslstrip -a -f
特别说明
此工具仅限于防御验证,如若使用者引起相关的法律责任请自负,
声明:
切勿使用在本网站学习的方法攻击其他计算机,保护网络安全,人人有责,做一个维护网络安全的人。
该网站编写此类文章的目标是为了让渗透测试爱好者在学习过程中更好的掌握技巧和方法,如果使用在本站学习的方法攻击其他计算机的造成的后果自负,与本站无关,学技术不是为了搞破坏,而是为了更好的去保护我们祖国的网络安全!
切勿使用在本网站学习的方法攻击其他计算机,保护网络安全,人人有责,做一个维护网络安全的人。
该网站编写此类文章的目标是为了让渗透测试爱好者在学习过程中更好的掌握技巧和方法,如果使用在本站学习的方法攻击其他计算机的造成的后果自负,与本站无关,学技术不是为了搞破坏,而是为了更好的去保护我们祖国的网络安全!