dnsspoof启用DNS欺骗,如果dnsspoof嗅探到局域网内有DNS请求数据包,它会分析其内容,并用伪造的DNS响应包来回复请求者。如果是请求解析某个域名,dnsspoof会让该域名重新指向另一个IP地址(黑客所控制的主机),如果是反向IP指针解析,dnsspoof也会返回一个伪造的域名。
参数列表:
-i 指定一个网卡
-f 指定要欺骗的网址,如果不指定,将返回本机的IP地址给被攻击者
expression 指定一个Tcpdump规则的包过滤
简单测试:
root@bt:#dnsspoof -i eth0 -f /usr/h22.hosts
| 图1 |
【编辑推荐】
- 协议欺骗攻击技术常见种类简析及防范
- 黑客如何利用DNS欺骗在局域网中挂马
- DNS服务Bind 9再出状况全球网络面临威胁
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/129320.html<
