黑客如何通过DNS欺骗重定向Web流量? (黑客如何通过端口攻击电脑)
编辑:rootadmin
黑客如何通过DNS欺骗重定向Web流量 欢迎回来我的黑客们!有一些关于社会工程的文章,更具体地说是窃取密码。但是,为了做到这一点,我们需要掌握一些基本的概念和方式。这些概念中的第一个是中间人的人。由于我们已经涵盖了这一点,我们将介绍下一个DNS欺骗概念。首先,我们将介绍什么是DNS,那么我们将尽快讨论DNS欺骗攻击的解剖结构,最后,我们将执行攻击!所以,让我们开始吧!什么是DNS? 这个问题其实很简单。DNS代表DomainNameSystem。你知道什么时候运用浏览器去网站,你输入一个URL而不是服务器的IP*?这是DNS工作的魔法!什么DNS是*哪些IP*驻留在什么URL,这样我们不必记住*,只是URL!很整洁啊像我说的,DNS是相当简单的,所以让我们继续下一部分,DNS欺骗攻击的解剖。DNS欺骗攻击的解剖 由于这可能有点难以谈论没有参考,我们将根据这个图解剖这个攻击:
现在我们将网站启动并运行,我们需要快速编辑DNS欺骗工具的配置文件。我们将要修改/etc/hosts文件并将其用于我们的攻击。我们可以运用我们以前运用的相同命令打开文件,但运用新的文件路径。一旦我们打开文件,我们可以设置文件来告诉欺骗工具我们想要欺骗的网站。在我们这样做之前,我们需要知道我们的本地IP*,我们可以通过ifconfig命令找到它: 我们可以看到我们的本地IP*是.0.0.。现在我们知道了,我们可以编辑文件。我们只是添加这一行: 我们添加的行(底部)将告诉欺骗工具,网站被重定向到我们的本地IP*,然后将服务于我们的网站,而不是真正的!这是为了设置,现在是时候执行攻击!执行攻击 现在,如果我们要重定向不是我们的流量,我们需要能够阅读它。这就是中间人的男人发挥作用的地方。我们将把自己放在受害者和*之间,以便所有受害者的DNS请求都必须通过我们。然后我们可以嗅探这些请求,并将其重定向到我们的欺骗性响应!要开始,我们需要知道*的IP*,我们可以运用-n标志的route命令找到它们: 我们可以看到上面的输出,*的*是.0.0.1。为了保持相对较短,我们已经有了我们的受害者的*,即.0.0.。请注意,所有这些*都在同一个网络上。这种形式的DNS欺骗只有在受害者在您的LAN上才有效。现在我们有*,我们可以启动中间人的攻击(终于)!我们将运用arpspoof进行此次攻击,我们将运用-i,-t和-r标志来指定要攻击的接口和攻击的*:一旦我们执行这个,MitM将开始。 不要忘记:您必须启用IP转发,因此受害者的数据不会在攻击*上挂起。这可以通过以下命令完成:echo1>/proc/sys/net/ipv4/ip_forward现在我们的MitM运行了,我们应该让受害者的所有流量都流过攻击者*。因为我们可以看到这一切的流量,我们可以启动DNS欺骗工具(dnsspoof)为*DNS请求****网站,并将其与我们的IP*回应!我们现在开始dnsspoof。我们运用-i标志给出一个接口,-f标志用于给出主机文件的路径。开始攻击的命令应该是这样的: 我们可以看到,dnsspoof正在侦听端口上的UDP流量(端口是DNS端口,UDP是DNS运用的传输协议),但是我们自己的!现在我们的攻击已经开始运行,让我们转到我们的受害者电脑,然后从Web浏览器中访问网站: 现在,在我们庆祝之前,让我们回头看看dnsspoof看看输出: 我们有它!我们能够启动一个中间人的攻击,并运用它来执行DNS欺骗攻击,将攻击****网站的合法请求重定向到我们的假网站! 本文有多个原因。一个,我们很快就需要这些攻击,以便从一个毫无戒心的用户窃取密码。其次,这是一个概念的证明。这表明这些较小的攻击(MitM,DNS欺骗等)不仅仅是一个棘手的小马。我们可以结合这些攻击来实现更大的事情。很多时候,当进行实际的攻击时,你需要一次组合多种不一样的攻击来实现目标,这只是证明了这一点。下次再见!
整理分享黑客如何通过DNS欺骗重定向Web流量? (黑客如何通过端口攻击电脑),希望有所帮助,仅作参考,欢迎阅读内容。
内容相关其他词:黑客如何通过热点黑进,黑客如何通过手机号码入侵手机,黑客如何通过ip地址入侵手机,黑客如何通过QQ号查找对方手机号码,黑客如何通过手机追踪一个人,黑客如何通过QQ号查找对方手机号码,黑客如何通过手机追踪一个人,黑客如何通过QQ号查找对方手机号码,内容如对您有帮助,希望把内容链接给更多的朋友!
正如我们可以看到的,攻击者首先假装是DNS服务器。然后,当受害者向所需站点请求*时,假服务器以攻击者想要的任何*进行响应,在这种情况下,该服务器将受害者指向假站点。这个攻击很简单,但是经常会在更大的攻击中发挥作用。现在我们知道DNS欺骗的内容,让我们自己来执行!执行DNS欺骗攻击设置攻击 在我们真正开始之前,我们需要准备几件事。也就是说,我们需要准备假网站,并设置DNS欺骗工具的配置文件。我们开始设置网站。首先,我们会鞭打一些基本的HTML代码,所以我们实际上有一个网站。我们将运用gedit。可以运用以下命令打开正确的文件: 现在我们的文件已经打开了,只需要删除它的所有内容。我会用以下代替: 随意更换任何你喜欢的单词,只要你遵循HTML标签,一切都应该是好的。 现在我们已经准备好我们网站的HTML代码了,我们可以继续开始服务于该网站的服务器。我们将运用预先安装的Apache2网络服务器,可以运用以下命令启动: 现在我们将网站启动并运行,我们需要快速编辑DNS欺骗工具的配置文件。我们将要修改/etc/hosts文件并将其用于我们的攻击。我们可以运用我们以前运用的相同命令打开文件,但运用新的文件路径。一旦我们打开文件,我们可以设置文件来告诉欺骗工具我们想要欺骗的网站。在我们这样做之前,我们需要知道我们的本地IP*,我们可以通过ifconfig命令找到它: 我们可以看到我们的本地IP*是.0.0.。现在我们知道了,我们可以编辑文件。我们只是添加这一行: 我们添加的行(底部)将告诉欺骗工具,网站被重定向到我们的本地IP*,然后将服务于我们的网站,而不是真正的!这是为了设置,现在是时候执行攻击!执行攻击 现在,如果我们要重定向不是我们的流量,我们需要能够阅读它。这就是中间人的男人发挥作用的地方。我们将把自己放在受害者和*之间,以便所有受害者的DNS请求都必须通过我们。然后我们可以嗅探这些请求,并将其重定向到我们的欺骗性响应!要开始,我们需要知道*的IP*,我们可以运用-n标志的route命令找到它们: 我们可以看到上面的输出,*的*是.0.0.1。为了保持相对较短,我们已经有了我们的受害者的*,即.0.0.。请注意,所有这些*都在同一个网络上。这种形式的DNS欺骗只有在受害者在您的LAN上才有效。现在我们有*,我们可以启动中间人的攻击(终于)!我们将运用arpspoof进行此次攻击,我们将运用-i,-t和-r标志来指定要攻击的接口和攻击的*:一旦我们执行这个,MitM将开始。 不要忘记:您必须启用IP转发,因此受害者的数据不会在攻击*上挂起。这可以通过以下命令完成:echo1>/proc/sys/net/ipv4/ip_forward现在我们的MitM运行了,我们应该让受害者的所有流量都流过攻击者*。因为我们可以看到这一切的流量,我们可以启动DNS欺骗工具(dnsspoof)为*DNS请求****网站,并将其与我们的IP*回应!我们现在开始dnsspoof。我们运用-i标志给出一个接口,-f标志用于给出主机文件的路径。开始攻击的命令应该是这样的: 我们可以看到,dnsspoof正在侦听端口上的UDP流量(端口是DNS端口,UDP是DNS运用的传输协议),但是我们自己的!现在我们的攻击已经开始运行,让我们转到我们的受害者电脑,然后从Web浏览器中访问网站: 现在,在我们庆祝之前,让我们回头看看dnsspoof看看输出: 我们有它!我们能够启动一个中间人的攻击,并运用它来执行DNS欺骗攻击,将攻击****网站的合法请求重定向到我们的假网站! 本文有多个原因。一个,我们很快就需要这些攻击,以便从一个毫无戒心的用户窃取密码。其次,这是一个概念的证明。这表明这些较小的攻击(MitM,DNS欺骗等)不仅仅是一个棘手的小马。我们可以结合这些攻击来实现更大的事情。很多时候,当进行实际的攻击时,你需要一次组合多种不一样的攻击来实现目标,这只是证明了这一点。下次再见! 标签: 黑客如何通过端口攻击电脑
本文链接地址:https://www.iopcc.com/jiadian/46489.html转载请保留说明!
