Ettercap实现DNS欺骗攻击

Part1：DNS欺骗简介。

定义： DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。 原理：如果可以冒充域名服务器，然后把查询的IP地址设为攻击者的IP地址，这样的话，用户上网就只能看到攻击者的主页，而不是用户想要取得的网站的主页了，这就是DNS欺骗的基本原理。DNS欺骗其实并不是真的“黑掉”了对方的网站，而是冒名顶替、招摇撞骗罢了。

 

图片来自：http://images.51cto.com/files/uploadimg/20130321/1850040.jpg

 

Part2：介绍完DNS欺骗的原理后，我们来实战。（攻击前的配置）

首先开启kali linux中自带的Apache服务：service apache2 start；然后对etter.dns配置文件进行修改。

 

图1-1.

修改www.linux.org后面的数据即可，指定欺骗的域名和跳转的IP地址，可以结合钓鱼网站，自动化浏览器攻击等技术进行入侵。

 

图1-2.

Part3：图形界面的攻击。

输入命令ettercap -G进入ettercap的图形界面，选择Unified sniffing，然后在弹出的选项中选择eth0（如果你有无线网卡可以选择wlan0）。

图1-3.

 

图1-4.

在Hosts下选择Scan for hosts，然后选择Hosts list列出主机

 

图1-5.

在Mitm中选择Arp poisoning，勾选第一个开启嗅探。

在Plugins下打开Manage the plugins，将dns_spoof插件双击选中。

选择受害者的IP后点击Add to Target1，接着选择网关的IP后点击Add to Target2，然后点击Start sniffing。

 

图1-6.

 

图1-7.

至此，dns欺骗就已经成功了。

 

图1-8.

 

Part4：以上是图形化界面的操作，接下来演示命令行的。

 

图1-9.

-T表示使用TCP协议，-q表示使用安静模式，-P指定模块，-M表示中间人攻击 // //表示整个局域网。

 

图1-10.

到此全部演示结束了，结合其他的攻击方式交叉实战吧。