python实现dns劫持,局域网dns攻击怎么办
本节描述DNS服务器。DNS基本上是一个将域名转换成设备IP地址的服务器。您可以将域名(如www.google.com)转换为存储谷歌网站的设备的IP地址。使用MITM,您可以在我们的计算机上运行DNS服务器,并以我们想要的方式解决DNS请求。例如,每次有人要求Google.com,我们在中间,所以我们可以带他们到另一个网站。所以,当有人提出要求时,我们其实是给了他们我们想要的IP。而且,他们会看到一个和自己想要的完全不一样的网站。因此,你可以在服务器上运行一个假的网站并获得一个请求,比如对xyz.com网站的请求。
要进行这种攻击,人们必须首先被重定向到Web服务器。Web服务器运行在我们的本地Kali机器上。它可以把人们指引到我们想要的地方。但是,在本节中,您将被重定向到本地Web服务。接下来,启动Apache Web服务器。现在它已经预先安装在Kali计算机上,请运行以下命令来启动Web服务器:
服务器文件存储在/var/www/html目录中。打开文件管理器并导航到/var/www/html目录。现在,当您浏览Web服务器时,将显示以下页面:
在上图中,你会看到完整的网站安装在这里。当有人访问我们的网络服务器时,网站就会显示出来。在浏览器中浏览10.0.0.11时,也会显示index.html页面的内容。
配置MITMf DNS服务器。为此,请使用文本编辑器-leafpad。然后执行以下命令:
运行该命令后,向下滚动到记录A的位置,如下面的屏幕截图所示。记录是负责转换域名或IP地址的记录。
以xyz.com为目标,并使用*作为通配符。因此,xyz.com的子域必须被重定向到IP地址10.0.0.11。如果你想替换它,你可以用任何IP地址。比如你可以通过放置谷歌的IP重定向到谷歌。我们放在这里的所有IP将被重定向到xyz.com。保存并关闭文件,然后运行命令。以下命令与上一节中执行的命令非常相似:唯一的区别是这里添加了一个名为- dns的附加选项。该命令如下所示:
上面的屏幕截图显示DNS欺骗已启用。现在,让我们在目标客户机上访问xyz.com,看看会发生什么。下面的屏幕截图显示,xyz.com被重定向到我们的网站。这个网站上有简单的单词。但是,如果需要,可以安装其他东西。或者,你可以要求客户端下载一些东西,或者旋转虚假页面。
它还可用于向目标受众提供错误的更新。DNS欺诈有许多用途。这是DNS欺诈的基本方法。使用它可以与其他攻击和其他想法相结合,以实现真正强大的攻击。
我会给你奖励的。
错误纠正/补充
收集的文章
QQ群,加白一教程官方技术学习群
注意:建议每个考生在自己的技术方向加一个群。建议在同一个QQ中最多添加三个群。
郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。