筆記一:ettercap是什么?
我們在對WEB安全檢測的時候都會用到Cain和netfuke這兩款工具,功能相信用過的朋友多多少少都知道,但這兩款工具是在windows下運行的。
而ettercap是在linux下運行的 。其實功能都是差不多的,我稱呼它為嗅探工具,ARP欺騙,DNS,劫持,中間人攻擊等等。總之這是一款強大的安全測試工具。
筆記二:DNS簡單說明
了解DNS是什么:Domain Name System (域名系統(tǒng) 簡稱:DNS) //詳細資料自己查百度
了解DNS欺騙是什么:攻擊者(黑客)冒充域名服務(wù)器進行欺騙的一種行為 //詳細資料自己查百度
了解DNS原理原理:如果可以冒充域名服務(wù)器,然后把查詢的IP地址設(shè)為攻擊者的IP地址,
這樣的話,用戶上網(wǎng)就只能看到攻擊者的主頁,而不是用戶想要取得的網(wǎng)站的主頁了,這就是DNS欺騙的基本原理。DNS欺騙其實并不是真的“黑掉”了對方的網(wǎng)站,而是冒名頂替、招搖撞騙罷了。
筆記三:DNS欺騙舉例
(故事純屬虛構(gòu)):
那是一個夜黑風高的夜晚,又是刮風,有事閃電的,本想在擼幾盤擼啊擼,搞的我心情一點都不好,于是關(guān)掉電腦準備睡覺了,然而突然啊的一聲!瞬間把我從困意中拉了回來,在仔細一聽~~~
在發(fā)現(xiàn)是隔壁賓館在.....,尼瑪~~~搞這么大聲做什么?讓我怎么睡覺啊?尼瑪?shù)模瑳Q定展開一次入侵隔壁電腦。。。
準備工作:
隔壁電腦:192.168.1.12 (賓館一般都裝有還原精靈 所以電腦是裸奔(多數(shù)沒裝防火墻) ) //受害者機器
自帶筆記本:192.168.1.11 (kali linux系統(tǒng) 接上賓館自己那間房的網(wǎng)線) //入侵者機器
網(wǎng)關(guān)IP:192.168.1.1
踩點:
怎么知道隔壁的電腦IP地址?
先看自己的房間號,比如是5-11(假如表示5樓11間房),在來到自己房間看自己電腦的IP地址,一般是192.168.1.11
那么隔壁的自己出門去看門牌就知道了,(假如是5-12),那么隔壁的IP地址就是192.168.1.12 最后在ping一下 通了 說明電腦開著,不同,說明電腦關(guān)著,或者防火墻什么的。。。
這個方法比較死?當然其它方法也有,根據(jù)自己經(jīng)驗而定。。。
首先先打開ettercap的DNS文件進行編輯,在kali linux2.0下的文件路徑為/etc/ettercap/etter.dns
在對應(yīng)的位置添加對應(yīng)的 標識和IP地址 * 代表所有域名 后邊就是你要欺騙為的IP地址,這里是當然是我自己的主機IP地址啦
然后記得保存。
再來編輯/var/www/html/index.html文件 改成你定義頁面 這里我簡單的改了下
因為后邊我們要啟動apache2 也就是網(wǎng)頁服務(wù)器 這是主頁文件,說白了目的是為了DNS欺騙成功后,
當受害者(隔壁賓館兩口)訪問域名訪問網(wǎng)站后,打開的頁面就是我們這里的這個主頁文件里邊的內(nèi)容。。。。編輯好了---記得保存
現(xiàn)在我們在到終端輸入命令/etc/init.d/apache2 start 來啟動apache2 服務(wù)器 (把本機作為一個服務(wù)器) 。
在輸入命令ettercap -G來進入ettercap的圖形界面。我喜歡用圖形界面,也許也windows玩多的原因吧,不喜歡linux下的命令行 ps:雖然看起來很帥的樣子..... - -!
選擇網(wǎng)卡Unfied sniffing---配置
網(wǎng)卡選擇eth0(根據(jù)自己的計算機網(wǎng)卡而定)
再來掃描網(wǎng)關(guān)下的所以在線的計算機主機,來到hosts選項下的 scan for hosts
繼續(xù)選著Hosts list 列出掃到的主機
可以看見列出了所有機器,先在列表里選擇網(wǎng)關(guān)進行添加,我這里的網(wǎng)關(guān)是192.18.1.1。 點擊 Add to target 1
這里選擇受害者的IP地址(隔壁那位妹子的。。。)
配置好后在繼續(xù)點擊mitm>arp poisoning
選擇第一個勾上 確定
配置插件plugins>mangge the plugins
我們要進行的是DNS欺騙 雙擊dns_spoof 可以看見下邊的提示
最后點擊strat>start sniffing開始DNS欺騙 這樣就開始工作了。。。。
后續(xù):
隔壁的妹子完事后,準備上電腦去逛逛QQ空間 不管打開任何網(wǎng)站頁面一直是這樣的。。。
哈哈~~~故事純屬虛構(gòu)。。。這就是DNS欺騙啦,文章就到這里啦,要學習還很多。。。。
技術(shù)宅的路上少不了苦逼和孤獨,但那又怎樣,哪怕成不了大神,也要碼的漂亮。
| 
