演示DNS重定向: 首先,我们要用一个无线网卡来伪造ap。 启动伪ap前的筹备 Ifconfig –a 查察当前网卡环境 Ifconfig wlan0 up 激活无线网卡 Airmon-ng start wlan0 将你的无线网卡开启“Monitor”模式 假如这里有其他历程滋扰的话就先把滋扰历程kill掉再举办。在配置监听模式前先输入airmon-ng check kill竣事历程。
探测方针ap,为伪ap的假设做筹备,airodump-ng wlan0mon.
在上面探测ap中,我们可以相识到WiFi名称(ssid)、加密方法以及信道等信息。 接下来我们就可以启动伪ap了。airbase-ng wlan0mon -e "xiaoqin00" -c 6 (这里情况差异,启动方法也纷歧样,我这里是kali2.0的情况所以这样,以前版本启动方法为airbase-ng mon0 -e "xiaoqin00" -c 6)
这个时候我们就可收到我们伪造的ap了,可是这个ap无法行使正常的成果,你毗连的话它会一直保持获取ip中的状态。
接下来就需要我们设置和这个伪ap配套的dhcp了。 apt-get install udhcpd 修改/etc/udhcpd.conf设置文件,自界说IP池、网关、DNS、interface等等。 推荐用gedit东西来编辑文件: gedit /etc/udhcpd.conf 修改IP池 192.168.x.y 192.168.x.z
修改执行dhcp成果的接口 可以用过ifconfig -a可能iwconfig呼吁来查察接口
修改DNS、网关、netmask等
修改/etc/default/udhcpd,修改dhcpd成果为yes。 DHCPD_ENABLE="yes"
开启dhcp处事,service udhcpd start。 设置好dhcp后,我们还需要办理流量问题,这里192.168.2.0/24中的流量需要通过主机网卡eth0与外界举办交互。我们用iptables来办理这个。
再接着就是设置dns处事了。这里我们利用msf中的fakedns来提供dns处事。
我们将的域名挟制到192.168.2.1上。
当这都设置好后,我们来毗连这个伪ap。此刻,只要被进攻者一进入,他就会被挟制到错误的站点,这算是垂纶的一种要领吧。
当你完成这些之前,假如方针主机已经毗连上WiFi,可以对它的WiFi用mdk3等东西举办ddos进攻强制方针断开毗连。 *在智妙手机中,假如两个WiFi一样,那么手时机保持当前毗连并对新呈现的WiFi自动举办屏蔽。 *结构伪dhcp处事器有许多种要领。
5、ARP欺骗 ARP进攻就是通过伪造IP地点和MAC地点实现ARP欺骗,可以或许在网络中发生大量的ARP通信量使网络阻塞,进攻者只要一连不绝的发出伪造的ARP响应包就能变动方针主机ARP缓存中的IP-MAC条目,造成网络间断或中间人进攻。ARP进攻主要是存在于局域网网络中,局域网中若有一台计较机传染ARP病毒,则传染该ARP病毒的系统将会试图通过”ARP欺骗”手段截获地址网络内其它计较机的通信信息,并因此造成网内其它计较机的通信妨碍。 ARP欺骗凡是是在用户局域网中,造成用户会见域名的错误指向。假如IDC机房也被ARP病毒入侵后,则也大概呈现进攻者回收ARP包压制正常主机、可能压制DNS处事器,以使会见导向错误指向的环境。 我们可以利用ettercap可能arpspoof来实现dns挟制。
6、本机挟制 本机的计较机系统被木马或混混软件传染后,也大概会呈现部门域名的会见异常。如会见挂马可能垂纶站点、无法会见等环境。本机DNS挟制方法包罗hosts文件改动、本机DNS挟制、SPI链注入、BHO插件等方法。 本机dns挟制的操纵较量简朴,就是将方针主机的dns缓存给偷偷改动掉。上面我们已经知道了dns的查询进程是先查询当地dns文件,找不到的话再去处事器查询。所以这种本机dns挟制的结果照旧挺给力的。
就像这样,进入hosts文件改掉dns。等机主上机时,假如他要会见的话,它的会话会被挟制到192.168.2.1上。 虽然,你也可以破解路由器,直接变动路由器的dns配置。
五、如何防备DNS挟制(网络层面)1、互联网公司筹备两个以上的域名,一旦黑客举办DNS进攻,用户还可以会见另一个域名。 2、手动修改DNS:
在地点栏中输入:http://192.168.1.1 (假如页面不能显示可实验输入:http://192.168.0.1)。
填写您路由器的用户名和暗码,点击“确定”。
在“DHCP处事器—DHCP”处事中,填写主DNS处事器为更靠得住的114.114.114.114地点,备用DNS处事器为8.8.8.8,点击生存即可。
3、修改路由器暗码:
在地点栏中输入:http://192.168.1.1 (假如页面不能显示可实验输入:http://192.168.0.1)
填写您路由器的用户名和暗码,路由器初始用户名为admin,暗码也是admin,假如您修悔改,则填写修改后的用户名和暗码,点击“确定”