基于Ettercap的DNS欺骗攻击
发布时间:2021-10-15 09:07
DNS欺骗攻击是目前网络上黑客进行欺骗的最常用手段之一,是一种通过假冒域名服务器来进行欺骗的行为。针对大多网络用户对服务器的域名并不敏感,很容易上当受骗,我们利用Kali Linux搭建实验环境,并使用嗅探工具Ettercap来进行DNS欺骗攻击的仿真实验,总结防止DNS欺骗攻击的方法,净化网络环境。
【文章来源】:网络安全技术与应用. 2020,(03)
【文章页数】:3 页
【部分图文】:
选择工作网卡
图4进:进行行AARRPP毒毒化攻化击攻击
DNS欺骗攻击是一种通过假冒域名服务器来进行欺骗的行为,攻击者以假冒域名服务器的方式,把被攻击者所要访问的IP地址设为攻击者提供的IP地址,这样被攻击者就只能看到攻击者所提供的主页,而不是被攻击者真正想要访问的网站主页,这就是DNS欺骗的基本原理。举个例子来说:黑客先篡改了DNS服务器,当用户想要访问百度,在访问信息经过DNS服务器时,会进入到黑客写好的假冒网址,以达到欺骗的一种手段(图1)。1.2 Ettercap嗅探工具
【参考文献】:
期刊论文
[1]典型网络欺骗攻击原理及防范的研究[J]. 罗玉梅. 电脑知识与技术. 2016(11)
硕士论文
[1]DNS服务器自动发现与跟踪系统设计与实现[D]. 石永慧.哈尔滨工业大学 2017
[2]针对社会工程学攻击的防御技术研究[D]. 马明阳.北京邮电大学 2015
[3]基于社会工程学的网络安全渗透检测模型研究[D]. 宋艾米.东华大学 2013
[4]DNS安全检测技术研究[D]. 张东良.北京理工大学 2011
[5]防网络钓鱼的安全域名服务器研究[D]. 何高辉.上海交通大学 2011
本文编号:3437792
【文章来源】:网络安全技术与应用. 2020,(03)
【文章页数】:3 页
【部分图文】:
选择工作网卡
图4进:进行行AARRPP毒毒化攻化击攻击
DNS欺骗攻击是一种通过假冒域名服务器来进行欺骗的行为,攻击者以假冒域名服务器的方式,把被攻击者所要访问的IP地址设为攻击者提供的IP地址,这样被攻击者就只能看到攻击者所提供的主页,而不是被攻击者真正想要访问的网站主页,这就是DNS欺骗的基本原理。举个例子来说:黑客先篡改了DNS服务器,当用户想要访问百度,在访问信息经过DNS服务器时,会进入到黑客写好的假冒网址,以达到欺骗的一种手段(图1)。1.2 Ettercap嗅探工具
【参考文献】:
期刊论文
[1]典型网络欺骗攻击原理及防范的研究[J]. 罗玉梅. 电脑知识与技术. 2016(11)
硕士论文
[1]DNS服务器自动发现与跟踪系统设计与实现[D]. 石永慧.哈尔滨工业大学 2017
[2]针对社会工程学攻击的防御技术研究[D]. 马明阳.北京邮电大学 2015
[3]基于社会工程学的网络安全渗透检测模型研究[D]. 宋艾米.东华大学 2013
[4]DNS安全检测技术研究[D]. 张东良.北京理工大学 2011
[5]防网络钓鱼的安全域名服务器研究[D]. 何高辉.上海交通大学 2011
本文编号:3437792
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3437792.html
