#ettercap的dns欺骗实验

#ettercap的dns欺骗实验

一、Dns欺骗简介：
DNS一般指域名系统。域名系统（英文：Domain Name System，缩写：DNS）是互联网的一项服务，DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。 原理：如果可以冒充域名服务器，然后把查询的IP地址设为攻击者的IP地址，这样的话，用户上网就只能看到攻击者的主页，而不是用户想要取得的网站的主页了。

二、实验环境：
目标靶机：windows10 x64、ip : 192.168.28.135 出网网关：192.168.28.2
攻击机器：kali2019、ip: 192.168.28.132

三、攻击过程：

（1）、打开kali2019和windows10
选择nat模式（因为桥接在本地局域网内可能会影响局域网的其他主机正常工作，也不确定局域网内是否有安全措施）
在这里插入图片描述

（2）、安装ettercap

apt-get install ettercap

验证

（3）、配置ettercap的dns解析文件

vim /etc/ettercap/etter.dns

（4）、配置apache服务器的配置文件
vim /var/www/html/index.html //这里可以修改源代码，使其成为你想要显示的网页

这里给一个登录网页的源码

test

	用户名：

复制粘贴到index.html里即可

开启apache服务器

/etc/init.d/apache2 start //我这里是apache2 大家可以进入/etc/init.d/目录里先看下自己的apache版本

（5）、配置ettercap的图形界面开始欺骗

在终端输入ettercap -G 进入图形化界面

配置监听的网卡这里是攻击机器kali的网卡

扫面内网内存活的主机

扫面完毕，打开host list查看存活主机

设置网关为target1

设置目标靶机为target2

选择arp毒化模式，第一个开启远程嗅探，第二个

附加插件

我们要进行的是dns欺骗，所以选择
Dns_spoof

配置ettercap参数完毕，可以开始运行了

（6）、验证
用浏览器，随意打开一个浏览器，这里我们打开新浪

发现进入了我写的登录界面，dns欺骗成功（由于我用的IE浏览器打开的，网页本身是正常的，但排版不是很好看~~）

四、防御dns欺骗的建议：

DNS欺骗是很难进行有效防御的，因为大多情况下都是被攻击之后才会发现，对于避免DNS欺骗所造成危害，本菜鸟提出以下建议

1、避免不可靠的解析器。
2、通过HTTPS使用DNS防止路径上的窃听和篡改。
3、删除域名中没用的解析。
4、因为dns欺骗前提也要ARP欺骗成功。所以首先做好对ARP欺骗攻击的防范
5、不要依赖于DNS，尽管这样会很不方便，可以使用hosts文件来实现相同的功能，Hosts文件位置：
windows xp/2003/vista/2008/7 系统的HOSTS文件位置 c:\windows\system32\drivers\etc 用记事本打开即可进行修改。
6、使用安全检测软件定期检查系统是否遭受攻击。