BT4下使用Dnsspoof进行DNS欺骗攻击

zz7061098

dnsspoof启用DNS欺骗，如果dnsspoof嗅探到局域网内有DNS请求数据包，它会分析其内容，并用伪造的DNS响应包来回复请求者。如果是请求解析某个域名，dnsspoof会让该域名重新指向另一个IP地址（黑客所控制的主机），如果是反向IP指针解析，dnsspoof也会返回一个伪造的域名。

参数列表：

-i                      指定一个网卡

-f                      指定要欺骗的网址,如果不指定，将返回本机的IP地址给被攻击者

expression      指定一个Tcpdump规则的包过滤

简单测试:

root@bt:#dnsspoof -i eth0 -f /usr/h22.hosts