【笔记】Ettercap中间人攻击DNS欺骗
前言
Ettercap中间人攻击DNS欺骗
本文仅用于网络信息防御学习
准备工作
- 在ARP投毒的基础上,通常攻击受害人和路由器
配置Ettercap的DNS表
- 添加自定义解析记录
- 因为xp在请求域名解析时,会将得到的IP地址再进行验证,所以不仅要添加正向解析,还要同时添加反向解析
/etc/ettercap/etter.dns
<com>
:需要解析的域名<ip>
:解析后的IP地址
A
:正向解析PTR
:反向解析
1 | <com> A <ip> |
全部拦截
1 | * A 127.0.0.1 |
本实验的配置如下
启动插件
- 菜单->
Plugins
Manage plugins
- 双击
dns_spoof
,出现*
表示插件启动成功
完成
- 等待上钩