DNS劫持详细过程及原理

一.DNS劫持原理

1: DNS劫持又称域名劫持，是指在劫持的网络范围内拦截域名解析的请求
2: 局域网劫持, 攻击者通过伪装成网关, 劫持受害者的网络请求, 将网络请求拦截到指定的服务器

二.DNS劫持详细实验过程

<一> 所需工具
1: Kali-linux
2: ettercap 0.8.2
3: web 服务器, 这里以 Apache2 为例

1.设置Kali和Windows XP在同一个网段


2.修改 ettercap 的配置文件 => vim /etc/ettercap/etter.dns ( A和PTR 指向的地址一般相同 )

3. 启动Apache服务器
　　service apache2 start 选择自己正确的网卡eth0


4.扫描局域网内闲的IP地址


5.网关加入Target1，被攻击者加入Target2

6.选择攻击方式，勾选远程攻击


7.选择DNS劫持插件



8. 在目标上浏览网页，查看效果