黑客如何通过DNS欺骗重定向Web流量欢迎回来我的黑客们!有一些关于社会工程的文章,更具体地说是窃取密码。但是,为了做到这一点,我们需要掌握一些基本的概念和方式。这些概念中的第一个是中间人的人。由于我们已经涵盖了这一点,我们将介绍下一个DNS欺骗概念。首先,我们将介绍什么是DNS,那么我们将尽快讨论DNS欺骗攻击的解剖结构,最后,我们将执行攻击!所以,让我们开始吧! 什么是DNS?这个问题其实很简单。DNS代表D omain N ame S ystem。你知道什么时候运用浏览器去网站,你输入一个URL而不是服务器的IP地址?这是DNS工作的魔法!什么DNS是跟踪哪些IP地址驻留在什么URL,这样我们不必记住地址,只是URL!很整洁啊 像我说的,DNS是相当简单的,所以让我们继续下一部分,DNS欺骗攻击的解剖。 DNS欺骗攻击的解剖由于这可能有点难以谈论没有参考,我们将根据这个图解剖这个攻击:
执行DNS欺骗攻击设置攻击 在我们真正开始之前,我们需要准备几件事。也就是说,我们需要准备假网站,并设置DNS欺骗工具的配置文件。 我们开始设置网站。首先,我们会鞭打一些基本的HTML代码,所以我们实际上有一个网站。我们将运用gedit。可以运用以下命令打开正确的文件:
现在我们已经准备好我们网站的HTML代码了,我们可以继续开始服务于该网站的服务器。我们将运用预先安装的Apache2网络服务器,可以运用以下命令启动:
执行攻击 现在,如果我们要重定向不是我们的流量,我们需要能够阅读它。这就是中间人的男人发挥作用的地方。我们将把自己放在受害者和网关之间,以便所有受害者的DNS请求都必须通过我们。然后我们可以嗅探这些请求,并将其重定向到我们的欺骗性响应!要开始,我们需要知道网关的IP地址,我们可以运用-n标志的route命令找到它们:
不要忘记:您必须启用IP转发,因此受害者的数据不会在攻击系统上挂起。这可以通过以下命令完成:echo 1> / proc / sys / net / ipv4 / ip_forward 现在我们的MitM运行了,我们应该让受害者的所有流量都流过攻击者系统。因为我们可以看到这一切的流量,我们可以启动DNS欺骗工具(dnsspoof)为监听DNS请求****网站,并将其与我们的IP地址回应!我们现在开始dnsspoof。我们运用-i标志给出一个接口,-f标志用于给出主机文件的路径。开始攻击的命令应该是这样的:
本文有多个原因。一个,我们很快就需要这些攻击,以便从一个毫无戒心的用户窃取密码。其次,这是一个概念的证明。这表明这些较小的攻击(MitM,DNS欺骗等)不仅仅是一个棘手的小马。我们可以结合这些攻击来实现更大的事情。很多时候,当进行实际的攻击时,你需要一次组合多种不一样的攻击来实现目标,这只是证明了这一点。下次再见! |
