ARP欺骗+ DNS欺骗

Question

为了对朋友开玩笑，也为了教育目的，我试图黑进本地网络中的DNS服务器。我在使用Windows。我用了来自GitHub的GitHub。

有人能详细说明一下如何在路由器上改变默认DNS服务器的下一步吗？或者有什么源代码我可以学习，其中包括WinPcap？

Answer 1

我想你误解了这样的攻击是怎么发生的。在ARP欺骗之后，您不会更改路由器上的默认DNS服务器。你可以进行如下攻击：

1. 使用ARP欺骗成为中间人(这允许您捕获DNS请求数据包；也不要转发捕获的DNS请求，因此您不必与实际的DNS服务器竞争)。
2. 使用包含您选择的IP地址的DNS响应数据包，编写一个程序来回答每个捕获的DNS请求包。(例如，www.google.com指向10.0.0.24，这是恶意服务)。对于Windows上的DNS欺骗，您可以使用https://github.com/Trackbool/DerpNSpoof。

还请看一看：https://medium.com/bugbountywriteup/how-i-pranked-my-friend-using-dns-spoofing-6a65ff01da1