BT4下使用Dnsspoof进行DNS欺骗攻击
dnsspoof启用DNS欺骗,如果dnsspoof嗅探到局域网内有DNS请求数据包,它会分析其内容,并用伪造的DNS响应包来回复请求者。如果是请求解析某个域名,dnsspoof会让该域名重新指向另一个IP地址(黑客所控制的主机),如果是反向IP指针解析,dnsspoof也会返回一个伪造的域名。参数列表:
-i 指定一个网卡
-f 指定要欺骗的网址,如果不指定,将返回本机的IP地址给被攻击者
expression 指定一个Tcpdump规则的包过滤
简单测试:
root@bt:#dnsspoof -i eth0 -f /usr/h22.hosts
页:
[1]