回答情况:
提问时间:
问题标签:
1回答
如果设备向https://example.com发送请求,而有人伪造DNS响应以将请求重定向到某个恶意服务器。攻击者能否在TLS握手期间修改数据包以使原始请求域名匹配,从而建立连接?
浏览 0提问于2021-01-20得票数 1
回答已采纳
1回答
为了对朋友开玩笑,也为了教育目的,我试图黑进本地网络中的DNS服务器。我在使用Windows。我用了来自GitHub的GitHub。
有人能详细说明一下如何在路由器上改变默认DNS服务器的下一步吗?
浏览 0修改于2019-09-10得票数 2
回答已采纳
1回答
我最近一直在想,如果可能的话,DNS欺骗外部网络。比方说,你是attacker.com,受害者当然是victim.com。然后我想出了两种方案:
所以我的问题是:假设2有可能吗?
浏览 0提问于2013-04-19得票数 2
回答已采纳
1回答
最近有人吹嘘广告软件可以从大多数网络注入广告,使用DNS欺骗会使供应商认为广告是在我拥有的网站(即www.myscamsite.com)上,而广告实际上是在一个正常的网站上(即www.stackoverflow.com这听起来很可疑,因为现在大多数网站都使用HTTPS来防止DNS欺骗。这种方法能在HTTP站点上工作吗?
这种方法能在HTTPS位点(不知何故)起作用吗?
浏览 0修改于2019-03-18得票数 0
DNS欺骗和DNS缓存中毒有什么区别?
两种攻击之间似乎没有什么区别,但DNS服务器实际上可能会缓存来自恶意DNS服务器的“假”响应这一例外。
浏览 0修改于2013-03-28得票数 12
回答已采纳
2回答
我在这里看到了一篇关于DNS欺骗有多种类型的帖子,它说:"DNS欺骗指的是伪造DNS记录的广泛类型的攻击。DNS欺骗有许多不同的方式:危害DNS服务器、安装DNS缓存中毒攻击(例如针对易受攻击的服务器的Kaminsky攻击)、安装中间人攻击(如果您可以访问网络)、猜测序列号(可能会发出多个请求)、做一个虚假的基站并谎报DNS服务器的使用,而且可能还有更多。“
但是,当我谷歌‘类型DNS<e
浏览 0提问于2016-04-02得票数 0
回答已采纳
1回答
在Kali mitmf -i eth0 --arp --spoof --gateway 192.168.1.1 --target 192.168.1.4 --filepwn中运行以下命令时,我注意到在最新的chrome中,当我键入google.gr时,结果是google版本。(虽然这在Facebook上不起作用,在受害者打开的网站上也不起作用)。filepwn是如何实现上述功能的?
浏览 0提问于2016-03-23得票数 1
回答已采纳
我正在写一篇单身汉论文,我很难弄清楚钓鱼和DNS欺骗之间的区别。据我所知,DNS欺骗是一种成功实现对某人的用户名和密码(或其他凭据)进行网络钓鱼的方法。
我理解得对吗?
浏览 0提问于2015-04-11得票数 2
回答已采纳
我最近发现了原始套接字,目前正在尝试捕获使用host命令发送的DNS数据包(使用libcap库),并在DNS服务器之前使用错误的地址对其进行回复。不幸的是,它似乎不起作用。struct msg { struct iphdr ip; struct dnshdr dns, bytes + offset, sizeof self->dns);
offset += sizeof self->dns
浏览 1提问于2013-05-09得票数 0
回答已采纳
假设"i“是攻击者在从合法DNS服务器接收合法响应之前发送的伪造数据包。所有DNS查询中的事务ID都是随机的,但UDP源端口是固定的。
我想知道在第一次迭代中DNS中毒的概率是多少?
浏览 2提问于2015-03-26得票数 0
回答已采纳
因此,我更改了DNS条目,使x.apisite.com和y.apisite.com指向我自己的本地服务器。然后我下载这些文件,然后将DNS条目改回正确的条目。
浏览 1提问于2013-07-01得票数 1
我正试着学习一些关于DNSspoofing的东西,但是它对我来说不是很好。这就是我所做的。步骤1:使用以下命令将我的NIC转换为混杂模式步骤2:为dnsspoof创建一个主机文件,名为:/usr/share/dsniff/dnsspof.host(这是dnsspoof的手册页中的建议),下面是我在文件中输入的内容*.github.com 192.168.1.102步骤3:使用以下命令运行dnsspod
dnsspo
浏览 0提问于2018-09-08得票数 -5
我在一台机器上安装了Bind9,并且ADSL路由器已经配置为使用这个DNS服务器。此外,我还为api.example.com设置了Apache虚拟主机。
浏览 0提问于2015-05-14得票数 1
IP( packet.get_payload() )
# Not a dnspacket.accept() if ("m.facebook.com" in originalPayload[DNS[DNS].qd.qname) or ("edge-chat.facebook.com" in originalPaylo
浏览 5提问于2018-11-11得票数 3
我一直在学习一门关于网络安全的课程,目前我正试图使DNS欺骗器发挥作用。这样做的想法是,每次目标(同一台计算机)尝试转到www.google.com时,它都会转到apache服务器。qname: scapy_packet[scapy.DNS].an = answer
scapy_packet[scapy.DNS].ancoun
浏览 4提问于2020-03-15得票数 0
考虑一下这个简单的python欺骗程序: src_port = payload[1][1] a = DNS].qd.qname, qtype=a[DNS].qd.qtype, qclass=a[DNS].qd.qclass), an=DNSRR(rrname='cnn.com', rdata=
浏览 0修改于2018-06-29得票数 1
早些时候,我有一个困难的时间欺骗DNS到我自己的计算机。我在用ettercap来毒死目标。我除了成功什么都没有。但我注意到,我只能欺骗不受欢迎的网站或网络游戏网站。然而,我会尝试欺骗更流行的服务,如facebook.com,甚至我去的非现实引擎论坛,而没有运气。它总是说:“这个页面不能显示。”
浏览 0提问于2016-08-12得票数 0
回答已采纳
我将UbuntuServer18.04配置为主DNS服务器。ns1 IN A 193.168.10.1mail IN A <fake IP>
我将客户端配置为使用此服务器作为DNS
浏览 0修改于2019-01-01得票数 -1
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号