一、实验名称:
dns欺骗
二、实验环境:
(实验的系统配置、比如CPU、操作系统、攻击机/靶机IP地址等参数)
VMware Workstation Pro、kali 2019-04、Windowsxp
三、实验原理:
(实验对应的原理和基础知识描述)
如果可以冒充域名服务器,然后把查询的IP地址设为攻击者的IP地址。
这样的话,用户上网就只能看到攻击者的主页,而不是用户想要取得的网站的主页了,这就是DNS欺骗的基本原理。
DNS欺骗其实并不是真的“黑掉”了对方的网站,而是冒名顶替、招摇撞骗罢了。
四、实验步骤:
Windowsxp:192.168.73.129
Kali:192.168.73.131
网关:192.168.73.2
1-首先打开ettercap的DNS文件进行编辑,在kali linux2.0下的文件路径为/etc/ettercap/etter.dns(命令:vim /etc/ettercap/etter.dns)
2-在对应的位置添加对应的标识和IP地址 * 代表所有域名 后边就是你要欺骗为的IP地址。(vim基本上vi可以分为三种状态,分别是命令模式(command mode)、插入模式(Insert mode)和底行模式(last line mode)。)
只有在插入下,才可以做文字输入,按「ESC」键可回到命令行模式,在「命令行模式(command mode)」下按一下字母「i」就可以进入「插入模式(Insert mode)」
在「命令行模式(command mode)」下,按一下「:」冒号键进入「底部模式」
wq (输入「wq」,存盘并退出vi)
q! (输入q!, 不存盘强制退出vi)
3-编辑/var/www/html/index.html文件 改成你定义页面(命令:vim /var/www/html/index.html)
这里不好修改,个人建议直接在系统文件夹中找到文件,用系统记事本编辑
4-终端输入命令/etc/init.d/apache2 start 来启动apache2 服务器 (把本机作为一个服务器)
5-输入命令ettercap -G来进入ettercap的图形界面
6-选择网卡Unfied sniffing---配置
7-扫描网关下的所有在线的计算机主机,来到hosts选项下的 scan for hosts,继续打开Hosts list选项 列出扫到的主机
8-在列表里选择网关进行添加,我这里的网关是192.168.18.254。 点击 Add to target 1,然后选择目标的IP地址Add to target 2.
9-配置好后在继续点击mitm>arp poisoning,选择第一个勾上,确定
10-配置插件plugins>mangge the plugins,我们要进行的是DNS欺骗双击dns_spoof 可以看见下边的提示
11-最后点击strat>start sniffing开始DNS欺骗
12-在目标机器中,访问相关网址,看是否欺骗成功。