如何進(jìn)行DNS欺騙的分析

本篇文章給大家分享的是有關(guān)如何進(jìn)行DNS欺騙的分析，小編覺得挺實(shí)用的，因此分享給大家學(xué)習(xí)，希望大家閱讀完這篇文章后可以有所收獲，話不多說，跟著小編一起來看看吧。

一.什么是DNS欺騙？

DNS欺騙是一門改變DNS原始指向IP的藝術(shù)。

什么是DNSomain Name Server 域名服務(wù)器 域名雖然便于人們記憶，但網(wǎng)絡(luò)中的計(jì)算機(jī)之間只能互相認(rèn)識(shí)IP地址，它們之間的轉(zhuǎn)換工作稱為域名解析。

DNS欺騙即域名信息欺騙是最常見的DNS安全問題。當(dāng)一個(gè)DNS服務(wù)器掉入陷阱，使用了來自一個(gè)惡意DNS服務(wù)器的錯(cuò)誤信息，那么該DNS服務(wù)器就被欺騙了。欺騙后便會(huì)為客戶機(jī)器提供錯(cuò)誤的IP地址指向，例如你打開百度的網(wǎng)址卻成了另外的一個(gè)未知網(wǎng)頁，試想如果跳轉(zhuǎn)的頁面被無聲無息地掛著馬又會(huì)多糟糕。

二.DNS欺騙的優(yōu)點(diǎn)

由于DNS欺騙是在需要**的主機(jī)外部進(jìn)行一些小動(dòng)作，而且INTERNET上的主機(jī)都需要DNS的域名解析服務(wù)，所以DNS欺騙技術(shù)相對(duì)于其它的**手段有較好的隱蔽性，攻擊的波及范圍大，通用性也比較強(qiáng)。

三.DNS欺騙的方式

分析了一下網(wǎng)上有兩種方法可以實(shí)現(xiàn)DNS劫持攻擊。

第一種，“DNS ID欺騙”技術(shù)。

第二種，DNS高速緩沖存儲(chǔ)器麻痹。

以上兩種方法的具體步驟不詳解了，百度一下去。

第三種，也是這篇文章的主要內(nèi)容，完全原創(chuàng)。思路——通過修改路由器中的DNS到假的DNS地址，對(duì)路由所屬的內(nèi)網(wǎng)主機(jī)進(jìn)行欺騙。大概思路是這樣，十分簡(jiǎn)單，運(yùn)用了移花接木的思想。

相比前兩種方法第三種比較容易實(shí)施，前兩種是主要針對(duì)DNS服務(wù)器開展的，DNS服務(wù)器是互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施，所以一般安全系防范比較好，豈能被菜鳥輕易得逞。所以前兩種方法攻擊的影響范圍大，但很難且成功率不敢保證。

第三種主要針對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)——路由器（如果技術(shù)好還可以擴(kuò)大到交換機(jī)或者EPON上）開展的，雖然搞定路由的本領(lǐng)對(duì)菜鳥來說很簡(jiǎn)單但，但此法只能欺騙內(nèi)網(wǎng)內(nèi)的機(jī)器，所以釣魚是我們的不二選擇。下面講方法。

①架設(shè)一個(gè)釣魚網(wǎng)站。首先架設(shè)服務(wù)器，可以在本機(jī)架設(shè)，也可以花點(diǎn)錢買個(gè)虛擬主機(jī)（現(xiàn)在虛擬主機(jī)功能很強(qiáng)大，釣魚網(wǎng)站是小菜，而且很便宜，還有海外主機(jī)），然后就是釣魚站的整站源碼，網(wǎng)上有下載的，如果有能力可以自己寫，也可以花幾百塊錢請(qǐng)專業(yè)人士寫，這樣的質(zhì)量高一些。得到源碼后放到服務(wù)器上測(cè)試一下，沒問題的話釣魚網(wǎng)站就做好了。我們的釣魚網(wǎng)站不需要域名，只要有服務(wù)器的IP就可以了，因?yàn)槲覀兊募貲NS可以給它任何域名。關(guān)于釣魚網(wǎng)站的類型可以淘寶，可以騰訊，也可以搞其它常用的且要盜取的信息是對(duì)你有價(jià)值的，如果你搞一個(gè)很偏網(wǎng)站做釣魚網(wǎng)站，別人壓根就沒有瀏覽過就白忙活了。

②架設(shè)自己的假DNS服務(wù)器。這個(gè)要在自己的機(jī)器上架設(shè)了，WIN2003中有DNS服務(wù)組件（Linux也可以），在控制面板中打開此服務(wù)，然后將釣魚網(wǎng)站仿的原正常網(wǎng)站的域名解析到你的釣魚站的IP，其它的就交由網(wǎng)上其它的DNS主機(jī)解析。配置完后，在自己機(jī)器中填用自己架設(shè)的DNS，測(cè)試一下，看看DNS和釣魚站是否可以正常運(yùn)行。還有一點(diǎn)要注意，一般電腦為了節(jié)省網(wǎng)絡(luò)資源，在本機(jī)會(huì)有一個(gè)HOSTS文件，功能類似DNS服務(wù)器，但優(yōu)先級(jí)高于DNS服務(wù)器，如果對(duì)方主機(jī)的HOSTS文件中有你想欺騙的正常解析記錄的話，釣魚的成功率就要降低了。

以上涉及到的技術(shù)（包括下面講的破wifi連接密碼）都可以百度到，而且技術(shù)都很成熟，文章也很詳細(xì)。所以本文就不詳解了，主要是思路。

③進(jìn)入目標(biāo)路由后臺(tái)管理界面，并修改DNS地址?，F(xiàn)在路由器都有無線功能，而且在城市家庭普及廣，所以我們就有機(jī)會(huì)從外部進(jìn)入到別人的內(nèi)網(wǎng)中，當(dāng)我們打開無線網(wǎng)卡可以搜索到大量AP的ssid，找一個(gè)家用的例如TPlink_XXXX Tenda_XXXX等連接，運(yùn)氣好碰到?jīng)]有加密的就這么進(jìn)去了，但大部分是加密的，碰到這種情況先用1234578之類的弱口令試一下，如果不行的話再用工具進(jìn)行破解。

WPA2加密的用BT5或者奶瓶（Beni），先搞到握手包，然后要有一個(gè)強(qiáng)大的字典（字典十分重要，是否能破解主要靠字典），然后爆破出密碼。

WEP加密的也用BT3或BT5抓包破解。

TPLINK路由器默認(rèn)開了WPS方式連接，用BT5窮舉出PIN。

得到密碼后連接進(jìn)內(nèi)網(wǎng)，然后ipconfig \all 查下網(wǎng)關(guān)地址，一般為192.168.1.1然后用瀏覽器打開，要求密碼驗(yàn)證，一般用戶名及密碼都是admin，不同品牌路由器會(huì)有不同。如果默認(rèn)密碼打不開，就用webcrack加上你強(qiáng)大的字典爆破一下。

破解各種密碼后，終于拿下路由器，進(jìn)入路由器的管理界面,點(diǎn)擊網(wǎng)絡(luò)參數(shù)里的WAN口設(shè)置,在那里面就能手動(dòng)設(shè)置DNS，DNS1就用你剛才搭建的DNS服務(wù)器的地址，保存后重啟路由器就OK了。

所有的欺騙，釣魚環(huán)境就搭建好了，然后就等內(nèi)網(wǎng)的主機(jī)打開網(wǎng)頁，然后被我們的DNS服務(wù)器，帶領(lǐng)到我們的釣魚網(wǎng)站，用戶輸入用戶名，密碼等信息，就悄悄地被我們的釣魚網(wǎng)站記錄下來了，釣魚+欺騙就此成功。

以上就是如何進(jìn)行DNS欺騙的分析，小編相信有部分知識(shí)點(diǎn)可能是我們?nèi)粘９ぷ鲿?huì)見到或用到的。希望你能通過這篇文章學(xué)到更多知識(shí)。更多詳情敬請(qǐng)關(guān)注億速云行業(yè)資訊頻道。