第二步掃描具體局域網(wǎng)所有主機
1抖棘、點擊第一個茂腥,然后選擇網(wǎng)卡,我的是eth0
2切省、然后掃描主機最岗,限制性1,后執(zhí)行2列出所有內(nèi)網(wǎng)主機
3朝捆、選擇需要欺騙的主機般渡,分別添加到目標1和目標2
4、打開以下菜單,然后選擇欺騙當前連接
第二部分DNS欺騙
好了 ARP欺騙的大到此結(jié)束驯用,下面講DNS欺騙
定義: DNS欺騙就是攻擊者冒充域名服務器的一種欺騙行為脸秽。 原理:如果可以冒充域名服務器,然后把查詢的IP地址設(shè)為攻擊者的IP地址蝴乔,這樣的話记餐,用戶上網(wǎng)就只能看到攻擊者的主頁,而不是用戶想要取得的網(wǎng)站的主頁了薇正,這就是DNS欺騙的基本原理片酝。DNS欺騙其實并不是真的“黑掉”了對方的網(wǎng)站,而是冒名頂替挖腰、招搖撞騙罷了
這里假設(shè)我們要欺騙www.baidu.com
1-5步:
首先重復上面的五個步驟雕沿,唯一不同的就是把第3步target2的IP地址改為網(wǎng)關(guān)地址:192.168.1.1,然后執(zhí)行完上面的步驟
6猴仑、編輯 /usr/share/ettercap/etter.dns晦炊,將www.baidu.com添加進去,192.168.1.116為我的kali主機IP宁脊,如下圖断国,修改完畢后保存退出:
7、進入ettercap榆苞,代開菜單 ?插件--管理插件
然后雙擊dns——spoof即可進行dns欺騙
下面我用192.168.1.150ping一下www.baidu.com
