在上一教程中,我们讨论了ARP欺骗以及如何使用Scapy库成功进行这种攻击。但是,我们没有提到成为中间人的好处。在本教程中,我们将看到其中一种有趣的方法,即DNS欺骗。
▊ 什么是DNS
dns服务就是将人类可以理解的域名(例如bfw.wiki)解析成计算机网络l可以理解的ip地址。
如果用户想要连接到google.com,用户机器将自动向DNS服务器发送请求,说我想要google.com的IP地址,如图所示:
DNS请求服务器将使用该域名的相应IP地址进行响应:
然后,用户将正常连接到服务器:
DNS请求后连接到服务器
好的,这是正常的解析流程,但是现在,如果用户和Internet之间多了第三者,那么这个第三者就叫中间人DNS Spoofer!
▊ 什么是DNS欺骗
DNS欺骗,也称为 DNS缓存中毒,是一种计算机安全 黑客手段 ,其中,损坏的 域名系统 数据被引入 DNS解析器的 缓存中,从而导致 名称服务器 返回错误的结果记录,例如 IP地址。这导致 流量被转移到攻击者的计算机(或任何其他计算机)。
但是我们将要使用的方法有些不同,让我们来看一下它的作用:
注意:为了成为中间人,您需要执行ARP欺骗脚本,因此受害者将首先向您的计算机发送DNS请求,而不是直接将它们路由到Internet。
现在,由于攻击者介于两者之间,因此他将收到指示“ google.com的IP地址是什么”的DNS请求,然后将其转发到DNS服务器,如下图所示:
攻击者转发DNS请求DNS服务器收到合法请求,它将以DNS响应进行响应:
攻击者现在收到的DNS响应具有google.com的真实IP地址,他现在要做的就是将该IP地址更改为恶意的伪IP(在这种情况下,他自己的Web服务器192.168.1.100或192.168.1.106 ):
这样,当用户在浏览器中输入google.com时,他会在没有注意到的情况下看到攻击者的虚假页面!也可以成为钓鱼页面。
让我们看看如何在Python中使用Scapy实施这种攻击。
▊ 实战演示
首先,我要提到的是,我们将使用NetfilterQueue库,该库提供对Linux中iptables规则匹配的数据包的访问(因此,这仅适用于Linux发行版)。
您可能会猜到,我们需要插入一个iptables规则,打开linux终端并输入:
iptables -I FORWARD -j NFQUEUE --queue-num 0
pip3 install netfilterqueue scapy
from scapy.all import * from netfilterqueue import NetfilterQueue import os
# DNS mapping records, feel free to add/modify this dictionary
# for example, google.com will be redirected to 192.168.1.100
dns_hosts = {
b"www.google.com.": "192.168.1.100",
b"google.com.": "192.168.1.100",
b"facebook.com.": "172.217.19.142"
}
def process_packet(packet):
"""
Whenever a new packet is redirected to the netfilter queue,
th...点击查看剩余70%
{{collectdata}}
网友评论0