DNS欺骗与网络钓鱼的区别

Question

我正在写一篇单身汉论文，我很难弄清楚钓鱼和DNS欺骗之间的区别。据我所知，DNS欺骗是一种成功实现对某人的用户名和密码(或其他凭据)进行网络钓鱼的方法。

我理解得对吗？

Answer 1

网络钓鱼主要是一种社会攻击，你可能会建立一个看上去像受信任的网站(即Paypal的副本)，给它一个可能欺骗用户的主机名(例如https-paypal.crypted.无所谓)，这样URL和链接看起来是可信的，并加上一些故事(“检测到黑客企图，需要验证.”)在邮件中等待易受欺骗的用户。您可以使用它获得证书，感染用户恶意软件等。

DNS欺骗是一种技术攻击，攻击者试图用自己的(错误)答案响应DNS查询(“给我paypal.com的IP地址”)，从而将用户引导到攻击者站点而不是请求的站点。

因为DNS欺骗是一种技术攻击，所以您可以使用技术解决方案(如DNSSec )来保护它。使用https还可以防止DNS欺骗，因为攻击者没有所请求的名称的证书。所有这些都无助于防止垂头丧气，因为这次攻击不是针对基于技术的信任系统，而是针对社会信任系统。对于网络钓鱼，只有意识才有帮助，如果你幸运的话，钓鱼攻击不是针对你的，而是针对很多用户。在这种情况下，浏览器通常已经将相关站点列入黑名单。

Answer 2

网络钓鱼是一种获取证书的方式，通过某种方式操纵受害者的身份证明。一个例子是假登录页面。

DNS欺骗是一种改变DNS信息并将受害者带到您的个性化服务器或不让他完全访问网站的方法。它是一个应用程序，用于邪恶双攻击的变体中。