网络协议与攻击模拟_14DNS欺骗

DNS欺骗就是利用某种方式将我们访问的域名解析到其他服务器上,从而使得我们无法正常访问到原本我们想要访问的网站。

一、DNS欺骗过程

首先在windows server 2016虚拟机上搭建网站服务,kali作为攻击机从而实现中间人攻击,使用ettercap工具的ARP欺骗和DNS欺骗功能模块;将www.woniuxy.com欺骗到我们在windows server上搭建的网站上,客户机win10输入正确的域名无法访问到正确的网站。

二、搭建实验环境

client虚拟机(桥接)、windows server2016虚拟机(桥接)、kali虚拟机(桥接)

三、实验过程

1、Windows Server IIS建站

2、kali实施攻击

在etter.dns文件中添加域名记录解析的地址为Windows Server 2016的IP地址

vim /etc/ettercap/etter.dns

 

 打开ettercap工具

(1)实施ARP欺骗

选择网卡 | 搜索主机 | 列出主机

将欺骗主机添加到Target1,将网关加入Target2

执行ARP欺骗

执行ARP欺骗后,client仍然可以访问到百度了

(2)实施DNS欺骗

3、客户机被骗

(1)DNS欺骗结果

访问http://www.woniuxy.com看到的确是我们用Windows ServerI搭建的网站,而用https访问却无法正常显示页面,这是因为https时需要SSL证书的。

(2)抓包分析

a、http正常访问https访问不到

第一次我们时用http访问的网站,是正常的,从报文中也可以看出来。

第二次用https访问的时候就出现tcp和443端口无法建立连接

b、https无法正常访问

因为服务器没有开启443端口

 可以看到windows server本地的443端口确实没有开放

如果我开启服务器上的443端口,我们这里可以给网站编辑绑定https到443端口

但是https需要SSL证书,就需要搞一个证书

c、自建SSL证书

d、 https重新访问

现在我已经把443端口打开了

那么回到client正常访问下,看看443端口能不能访问到

因为这个证书不是权威机构颁发的所以会提示证书错误,意思就是你这个证书是不可信的

我点击“继续浏览此网站”也是可以访问到我们windows server搭建的网站的

e、流量分析

可以看到开始是client和server的三次握手,是正常的,接下来是SSL报文,后面建立连接过程是出现了问题的,client向server发送了RST。

后面的Application Data就是数据了,全是加密的数据。 

 

 前面client访问https的时候,页面有提示可能显示试图欺骗或截获你向服务器发送的数据,这是因因为我的服务器没有做任何安全问题,但是如果我的服务器做了一些安全性的问题,会直接报客户端错误。

4、更换欺骗域名

(1)ARP欺骗虚拟机

我们改一下etter.dns,我们直接将欺骗的地址改成蜗牛学院的IP,前面域名改成www.sohu.com

没有成功

 (2)ARP欺骗物理机

我再试下去欺骗我的物理机192.168.242.182

 浏览器页面访问没有成功,但是抓包是能够看到的

这里出现了out-of-Order和SEQ/ACK,这里报文是有问题的.

在kali上面也能看到Ip地址是有访问到101.37.65.91的

 5、蜗牛学苑课程效果

蜗牛学院课程中,老师是有成功的

浏览器访问www.sohu.com 会出现下面的界面

 接受风险并继续是可以跳转到蜗牛学院官网的,但是我并未能实现最后这一步。

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/447637.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

python中的可变与不可变、深拷贝和浅拷贝

个人猜想(很遗憾失败了) 在硬盘或者系统中存在一个字符集 如果存在硬盘中,那么硬盘出厂的时候他的字符集所占用的空间就已经确定了。 如果存在于系统的话,硬盘应该在出厂的时候为系统设置一个存储系统字符集的地方。在安装系统…

SimpleDateFormat 格式化 Date 时间戳

前言 Date 是 Java 中经常用来表示时间的类型,但将 Date 类型的数据发送给前端时,通常会呈现出乱码的状态,用户不宜理解,所以要通过 SimpleDateFormat 把 Date 类型的数据格式化为用户容易理解的格式 如下是 Date 的格式&#xff…

【2024美赛E题】985博士解题思路分析(持续更新中)!

【2024美赛E题】985博士解题思路分析! 加群可以享受定制等更多服务,或者搜索B站:数模洛凌寺 联络组织企鹅:936670395 以下是E题老师的解题思路(企鹅内还会随时更新文档): 2024美赛E题思路详解…

北朝隋唐文物展亮相广西,文物预防性保护网关保驾护航

一、霸府名都——太原博物馆收藏北朝隋朝文物展 2月1日,广西民族博物馆与太原博物馆携手,盛大开启“霸府名都——太原博物馆北朝隋文物展”。此次新春展览精选了北朝隋唐时期150多件晋阳文物珍品。依据“巍巍雄镇”“惊世古冢”“锦绣名都”三个单元&am…

车载语音交互赛道研究:大模型揭幕2.0时代 商业模式重塑

大模型正给车载语音交互赛道带来颠覆性变革。 根据高工智能汽车研究院调研获取的信息,核心原因为:1.0时代,车载语音交互玩家可使用自身的小模型;2.0时代,很可能需基于通用大模型(训练成本极为高昂&#xf…

【2024年美国大学生数学建模竞赛】F题非法的野生动物贸易 完整数据

小云更新了全网最全的F题数据 另外也为大家分享: 技术文档,包括问题分析、建立模型、求解结果等,配套有思路分析视频、代码讲解视频。美赛官方限制总页数为25页,我们的思路长度为35页以上。所有模型都有求解代码和指标&#xff0…

ManageEngine推出云原生身份平台以解决劳动力IAM挑战

ManageEngine推出云原生身份平台以解决企业员工身份与访问管理(IAM)面临的挑战。该公司还为其本地身份治理和管理(IGA)解决方案添加了先进的安全功能。 IAM 内置通用目录可在企业应用程序之间集中管理用户身份,使用身…

嵌入式系统设计师之存储管理

目录 一、Flat存储管理方式(I) 二、分区存储管理(II) 1、固定分区 2、可变分区 3、内存保护 三、地址重定位 (II) 1、逻辑地址 2、物理地址 四、页式存储管理 (II) 五、虚拟存储管理(II&#x…

【c语言】简单贪吃蛇的实现

目录 一、游戏说明 ​编辑 二、地图坐标​ ​编辑 三、头文件 四、蛇身和食物​ 五、数据结构设计​ 蛇节点结构如下: 封装一个Snake的结构来维护整条贪吃蛇:​ 蛇的方向,可以一一列举,使用枚举: 游戏状态&a…

22.java-网络编程

网络编程 服务器介绍 ​ 服务器就是一台配置很高的电脑 互联网架构分类 BS架构 : Browser / Server ​ 优点:不需要下载客户端,使用起来非常方便。 ​ 缺点:用户体验比较差 CS架构 : Client / Server ​ 缺点…

数据结构——链表的一点小收获(内存指向)

1.整数变量赋值 a 2 b a b 3 结果: a 2 b 3 当给b重新赋值时,内存指向发生变换 2.链表之间的赋值与列表、字典相似,是内存指向的赋值 a [1] b a b[0] 2(这里其实是修改变量值,如果改为b [2]则会改变…

spring-authorization-server 公共客户端方式获取授权码和Token的流程

spring-authorization-serve【版本1.2.1】官方文档中提及了关于RegisteredClient中所涉及的客户端身份验证方法,也就是RegisteredClient中提及的clientAuthenticationMethods属性对应的“none”值,目前clientAuthenticationMethods属性支持的值包含&…