51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

BT4下使用Dnsspoof进行DNS欺骗攻击

作者:h22
安全
dnsspoof启用DNS欺骗,如果dnsspoof嗅探到局域网内有DNS请求数据包,它会分析其内容,并用伪造的DNS响应包来回复请求者。如果是请求解析某个域名,dnsspoof会让该域名重新指向另一个IP地址(黑客所控制的主机),如果是反向IP指针解析,dnsspoof也会返回一个伪造的域名...

dnsspoof启用DNS欺骗,如果dnsspoof嗅探到局域网内有DNS请求数据包,它会分析其内容,并用伪造的DNS响应包来回复请求者。如果是请求解析某个域名,dnsspoof会让该域名重新指向另一个IP地址(黑客所控制的主机),如果是反向IP指针解析,dnsspoof也会返回一个伪造的域名。

参数列表:

-i                      指定一个网卡

-f                      指定要欺骗的网址,如果不指定,将返回本机的IP地址给被攻击者

expression      指定一个Tcpdump规则的包过滤

简单测试:

root@bt:#dnsspoof -i eth0 -f /usr/h22.hosts

 

图1

【编辑推荐】

  1. 协议欺骗攻击技术常见种类简析及防范
  2. 黑客如何利用DNS欺骗在局域网中挂马
  3. DNS服务Bind 9再出状况全球网络面临威胁
责任编辑:安泉 来源: ha0k
BT4DNS欺骗攻击
相关推荐
如何在BT4上安装BlindElephant
BlindElephant是一款WebApplicationFingerprinter程序,当然同样类似的还有WhatWeb,不过WhatWeb好像是不能扫插件的,这个可以。

2010-08-17 10:18:53

Web安全Web程序
DNS欺骗攻击及其防护
本文对以侦听为基础的DNSID欺骗(DNSIDspoofing)进行了探讨,并提出了相关的防护解决方案。

2013-05-13 17:49:26

中间人攻击——DNS欺骗的原理、实战及防御
DNS即DomainNameSystem的缩写,域名系统以分布式数据库的形式将域名和IP地址相互映射。DNS协议即域名解析协议,简单的说:DNS是用来解析域名的。

2013-03-21 17:02:14

在DDoS攻击保护DNS
如果你的服务器主机中运行了DNS服务,那么一定要小心DdoS这个很现实的攻击行为。而如果你的DNS服务遭受到了DdoS攻击,那么可以想象,最低的损失也是丢失电子邮件和暂停Web服务。

2012-03-14 11:08:00

系统安全:linux防范arp欺骗攻击
arp欺骗的原理不多述,基本就是利用发送假的arp数据包,冒充网关。一般在网上通讯的时候网关的IP和MAC的绑定是放在arp缓存里面的......

2009-08-17 08:24:52

实例阐述何为DNS欺骗
用户可以利用IE等浏览器进行各种各样的WEB站点的访问,如阅读新闻、订阅报纸、电子商务等。攻击者可以将用户想要浏览的网页的URL改写成指向攻击者自己的服务器,当用户浏览目标网页的时候,实际上是向攻击者服务器发出请求,那么攻击者就可以达到欺骗或攻击的目的了。

2010-09-07 12:46:08

如何防范ARP欺骗攻击
在局域网内,ARP攻击依然占有很高比例。众所周知,ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。ARP协议的基础就是信任局域网内所有的人,那么就很容易实现在以太网上的ARP欺骗。更何况ARP协议是工作在更低于IP协议的协议层,因此它的危害就更加隐蔽。

2010-09-16 15:39:18

深入解析ARP欺骗攻击
ARP(地址解析协议)是在仅知道主机的IP地址时确定其物理地址的一种协议。因IPv4和以太网的广泛应用,其主要用作将IP地址翻译为以太网的MAC地址,但其也能在ATM和FDDIIP网络中使用。本文将为大家详细剖析ARP欺骗,它主要分为双向欺骗和单向欺骗。

2013-04-01 10:12:39

解读DNS缓存投毒与欺骗
DNS服务器是把双刃剑,它既是加速上网体验的利器,却又容易受到投毒与欺骗,甚至会造成严重的后果。本文通过原理上的分析与建议,希望能够让您远离DNS缓存欺骗的伤害。

2019-03-20 08:00:00

DNS缓存欺骗恶意软件
讲述理解Ubuntu SSH系统防止DNS欺骗和IP欺骗
UbuntuSSH是指SecureShell,UbuntuSSH协议族由IETF(InternetEngineeringTaskForce)的NetworkWorkingGroup制定,UbuntuSSH协议的内容UbuntuSSH协议是建立在应用层和传输层基础上的安全协议。

2009-12-31 15:36:52

安全指南:如何防止欺骗攻击
欺骗攻击是指将诈骗者伪装成可获取重要数据或信息的可信任来源时发生的网络攻击。

2021-01-16 10:39:11

欺骗攻击网络犯罪网络安全
如何防御DNS陷阱?常用3种DNS欺骗手法
NS如何被利用那么这个系统如何让用户变得脆弱下面,我们就一起来看防御黑客常用3种DNS欺骗手法。

2018-07-12 06:12:58

电子邮件、网站和IP欺骗:如何防止欺骗攻击
本文介绍了三种欺骗攻击:IP欺骗、电子邮件伪造和网站欺骗,并介绍了防范这些攻击的方法。

2010-08-06 10:38:59

ARP欺骗攻击与防范
网络虚拟社会也存在着各式各样的虚假信息,从黑客攻击掉网络钓鱼甚至社会工程学欺诈,我们所要面对的安全问题比比皆是。ARP(AddressResolutionProtocol)是地址解析协议,是一种将IP地址转化成物理地址的协议。一些攻击者通过利用ARP欺骗技术实现对数据的截取和侦听。

2010-09-07 10:44:14

DNS缓存中毒攻击
DNS缓存中毒是一种网络攻击,它使您的计算机误以为它会到达正确的地址,但事实并非如此。

2020-04-07 11:22:47

DNS缓存中毒网络攻击网络安全
攻击者开始使用 XLL 文件进行攻击
近期,研究人员发现使用恶意MicrosoftExcel加载项(XLL)文件发起攻击的行动有所增加。

2022-01-24 07:35:39

XLL网络攻击恶意软件
如何理解DNS 缓存投毒
DNS欺骗是DNS服务器记录更改导致恶意重定向流量的结果。DNS欺骗可以通过直接攻击DNS服务器(我们将在这里讨论)或通过任何形式的专门针对DNS流量的中间人攻击来执行。

2019-02-21 09:00:40

Linux使用ROP进行栈溢出攻击
通过Protostarstack6演示Linux下ROP的简单使用,ROP就是所谓的ReturnOrientatedProgramming,早期也叫ret2libc。

2013-06-28 13:35:37

四两拨千斤:利用BT软件进行反射型DDoS攻击
攻击者利用用户装机量巨大的BT(BitTorrent)软件实施反射型DDoS攻击,攻击者只需要极小的带宽,就能通过“反射”放大50120倍攻击流量,轻松“摧毁”大型网站。

2015-08-26 11:26:32

如何防ARP欺骗和IP冲突攻击
在局域网中经常会有攻击者发起恶意攻击。一般攻击者会使用“网络执法官、网络剪刀手、网络特工、P2P终结者”这类的软件,发送数据包改变ARP缓存中的网关IP对应的MAC地址,导致找不到真正的网关而不能连接Internet。

2010-01-11 10:46:31

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服