python实现dns劫持,局域网dns攻击怎么办

　　本节描述DNS服务器。DNS基本上是一个将域名转换成设备IP地址的服务器。您可以将域名(如www.google.com)转换为存储谷歌网站的设备的IP地址。使用MITM，您可以在我们的计算机上运行DNS服务器，并以我们想要的方式解决DNS请求。例如，每次有人要求Google.com，我们在中间，所以我们可以带他们到另一个网站。所以，当有人提出要求时，我们其实是给了他们我们想要的IP。而且，他们会看到一个和自己想要的完全不一样的网站。因此，你可以在服务器上运行一个假的网站并获得一个请求，比如对xyz.com网站的请求。

　　要进行这种攻击，人们必须首先被重定向到Web服务器。Web服务器运行在我们的本地Kali机器上。它可以把人们指引到我们想要的地方。但是，在本节中，您将被重定向到本地Web服务。接下来，启动Apache Web服务器。现在它已经预先安装在Kali计算机上，请运行以下命令来启动Web服务器：

　　服务器文件存储在/var/www/html目录中。打开文件管理器并导航到/var/www/html目录。现在，当您浏览Web服务器时，将显示以下页面：

　　在上图中，你会看到完整的网站安装在这里。当有人访问我们的网络服务器时，网站就会显示出来。在浏览器中浏览10.0.0.11时，也会显示index.html页面的内容。

　　配置MITMf DNS服务器。为此，请使用文本编辑器-leafpad。然后执行以下命令：

　　运行该命令后，向下滚动到记录A的位置，如下面的屏幕截图所示。记录是负责转换域名或IP地址的记录。

　　以xyz.com为目标，并使用*作为通配符。因此，xyz.com的子域必须被重定向到IP地址10.0.0.11。如果你想替换它，你可以用任何IP地址。比如你可以通过放置谷歌的IP重定向到谷歌。我们放在这里的所有IP将被重定向到xyz.com。保存并关闭文件，然后运行命令。以下命令与上一节中执行的命令非常相似：唯一的区别是这里添加了一个名为- dns的附加选项。该命令如下所示：

　　上面的屏幕截图显示DNS欺骗已启用。现在，让我们在目标客户机上访问xyz.com，看看会发生什么。下面的屏幕截图显示，xyz.com被重定向到我们的网站。这个网站上有简单的单词。但是，如果需要，可以安装其他东西。或者，你可以要求客户端下载一些东西，或者旋转虚假页面。

　　它还可用于向目标受众提供错误的更新。DNS欺诈有许多用途。这是DNS欺诈的基本方法。使用它可以与其他攻击和其他想法相结合，以实现真正强大的攻击。

　　我会给你奖励的。

　　错误纠正/补充

　　收集的文章

　　QQ群，加白一教程官方技术学习群

　　注意：建议每个考生在自己的技术方向加一个群。建议在同一个QQ中最多添加三个群。

郑重声明：本文由网友发布，不代表盛行IT的观点，版权归原作者所有，仅为传播更多信息之目的，如有侵权请联系，我们将第一时间修改或删除，多谢。