【笔记】Ettercap中间人攻击DNS欺骗

发表于 更新于 阅读次数:

前言

Ettercap中间人攻击DNS欺骗

本文仅用于网络信息防御学习

准备工作

  • 在ARP投毒的基础上,通常攻击受害人和路由器

传送门

配置Ettercap的DNS表

  • 添加自定义解析记录
  • 因为xp在请求域名解析时,会将得到的IP地址再进行验证,所以不仅要添加正向解析,还要同时添加反向解析

/etc/ettercap/etter.dns

<com>:需要解析的域名
<ip>:解析后的IP地址

A:正向解析
PTR:反向解析

1
2
<com> A <ip>
<com> PTR <ip>

全部拦截

1
2
* A 127.0.0.1
* PTR 127.0.0.1

本实验的配置如下

启动插件

  • 菜单->Plugins

  • Manage plugins

  • 双击dns_spoof,出现*表示插件启动成功

完成

  • 等待上钩

参考文献

哔哩哔哩——千锋教育网络安全学院