局域網(wǎng)dns劫持工具

　　隨著當(dāng)今互聯(lián)網(wǎng)的飛速發(fā)展，域名系統(tǒng)作為互聯(lián)網(wǎng)的重要基礎(chǔ)設(shè)施，其安全性和可用性直接影響著互聯(lián)網(wǎng)的服務(wù)質(zhì)量，那么你知道局域網(wǎng)dns劫持工具嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于局域網(wǎng)dns劫持工具的相關(guān)資料，供你參考。

　　局域網(wǎng)dns劫持工具

　　EvilFoca是Windows環(huán)境下基于.NET FrameWork的一款輕量級(jí)的劫持測(cè)試工具。與BackTrack和Kali_Linux下復(fù)雜的命令相比，EvilFoca更加小巧，輕便，簡(jiǎn)單，但其效果更加顯著高效。

　　Evil Foca(Alpha版本)的介紹

　　1. 在iPv4環(huán)境下，通過ARP欺騙和DHCP ACK注入進(jìn)行中間人攻擊

　　2. 在iPv6環(huán)境下，通過鄰網(wǎng)欺騙，SLAAC攻擊，偽造DHCPv6進(jìn)行中間人攻擊

　　3. iPv4下，通過ARP欺騙進(jìn)行Dos攻擊

　　4. iPv6下，通過SLLAAC攻擊進(jìn)行Dos

　　5. DNS劫持

　　無(wú)疑在iPv6網(wǎng)絡(luò)環(huán)境下劫持是最大亮點(diǎn)。

　　因?yàn)榫W(wǎng)絡(luò)環(huán)境，我們只能在iPv4下進(jìn)行演示了>_<。

　　將具體演示局域網(wǎng)內(nèi)DNS劫持和cookie劫持。

　　這是新版EvilFoca的界面，窗口化帶來(lái)的是方便，簡(jiǎn)潔，隨之而來(lái)的就是因?yàn)樯倒鲜奖粐姟?/p>

　　通過菜單Configuration下interface 選擇連接類型，以太網(wǎng)或者wlan。

　　這時(shí)會(huì)自動(dòng)掃描出局域網(wǎng)內(nèi)所有的機(jī)器ip地址和網(wǎng)關(guān)，當(dāng)然你也可以添加ip，這里我們以10.18.43.209這臺(tái)機(jī)器作為受害者。

　　以10.18.43.209作為受害者，10.18.43.208作為攻擊者，10.18.43.254是網(wǎng)關(guān)，10.18.43.204為本地Dangerous Page。

　　在MITM iPv4目錄下分別填寫網(wǎng)關(guān)GateWay10.18.43.254和目標(biāo)10.18.43.209，點(diǎn)擊start,確定ARPspoofing為活動(dòng)狀態(tài)。

　　在DNS HiJacking菜單下，填寫索要劫持的域名baidu.com，和轉(zhuǎn)向的ip10.18.43.204既是Dangerous Page，Wildcard表示劫持所有域名。

　　此時(shí)受害者的機(jī)器百度頁(yè)面已經(jīng)轉(zhuǎn)向 Dangerous Page，ping指向10.18.43.204。

　　同樣我們也可以只進(jìn)行arp欺騙,通過wireshark進(jìn)行抓包分析,劫持cookie。以上是劫持qq 數(shù)據(jù)。

　　DHCP ACK污染，可以偽造DNS和網(wǎng)關(guān)，以本地作為整個(gè)局域網(wǎng)網(wǎng)關(guān)，需要開啟ip路由，點(diǎn)擊start，將會(huì)截獲整個(gè)局域網(wǎng)的包，整個(gè)局域網(wǎng)將在控制內(nèi)。

　　至于Dos，只要選擇攻擊的ip即可。

局域網(wǎng)dns劫持的相關(guān)文章：

1.關(guān)于網(wǎng)站DNS劫持的解決方法有哪些

2.局域網(wǎng)dns劫持軟件

3.局域網(wǎng)dns劫持做淘寶客

4.DNS劫持網(wǎng)頁(yè)打不開用什么方法解決