[组图]DNS欺骗原理与实现 今天在黑侠(Black Mask)的BLOG中看到了《利用DNS欺骗在局域网中挂马》的文章,黑侠用CAIN实现DNS欺骗.先来看看原理.
我们利用ARP欺骗监视网关和客户端主机之间的数据报时,如果发现了客户端发送的DNS查询数据报(目的端口为53),那么我们可以提前将自己构造的DNS响应数据报发送到客户端.这里用到了ARP欺骗,关于ARP欺骗参看http://xiaoma.53872.com/article.asp?id=102《局域网ARP欺骗嗅探之arpsf》,域网中实现DNS欺骗还是通过ARP欺骗后分析数据报中的DNS请求,并且由伪装网关的主机向被欺骗的主机发送DNS回应,来看看用CAIN实现的DNS欺骗.
运行“cain”,
点击“嗅探”,再点击上面的那个网卡图标“开始嗅探”,再点击那个黑色的十字,在弹出的对话框中目标网络里,选择“子网中的所有计算机”也你可以选自定义范围,软件会自动扫描出网里的所有电脑.
| Vista+谷歌拼音输入法重现输入法 | 04-06 | |
| 45种可以拿到Webshell的技巧 | 04-02 | |
| 0起步接触黑客--实用价值相当高 | 04-02 | |
| 普通文件的欺骗手法 | 03-21 | |
| 黑客技术-ARP欺骗 | 03-19 | |
| 跨站Script攻击和防范 | 03-19 | |
| 超级兔子+WinRAR轻松破解收费加密 | 03-16 | |
| 浏览器执行exe文件的探讨 | 03-15 | |
| 菜鸟"搜"大量Web Shell的思路 | 03-14 | |
| 轻松录制在线网络电视的方法 | 03-14 | |
| 突破单位网管封杀QQ、MSN 端口的 | 03-14 | |
| 菜鸟找漏洞—渗透网站的“反思” | 02-06 | |
您现在的位置: