DNS欺騙攻擊是目前網(wǎng)絡(luò)上黑客進行欺騙的最常用手段之一,是一種通過假冒域名服務(wù)器來進行欺騙的行為。針對大多網(wǎng)絡(luò)用戶對服務(wù)器的域名并不敏感,很容易上當受騙,我們利用Kali Linux搭建實驗環(huán)境,并使用嗅探工具Ettercap來進行DNS欺騙攻擊的仿真實驗,總結(jié)防止DNS欺騙攻擊的方法,凈化網(wǎng)絡(luò)環(huán)境。 

【文章來源】：網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2020,(03)

【文章頁數(shù)】：3 頁

【部分圖文】：

選擇工作網(wǎng)卡

圖4進：進行行AARRPP毒毒化攻化擊攻擊

DNS欺騙攻擊是一種通過假冒域名服務(wù)器來進行欺騙的行為，攻擊者以假冒域名服務(wù)器的方式，把被攻擊者所要訪問的IP地址設(shè)為攻擊者提供的IP地址，這樣被攻擊者就只能看到攻擊者所提供的主頁，而不是被攻擊者真正想要訪問的網(wǎng)站主頁，這就是DNS欺騙的基本原理。舉個例子來說：黑客先篡改了DNS服務(wù)器，當用戶想要訪問百度，在訪問信息經(jīng)過DNS服務(wù)器時，會進入到黑客寫好的假冒網(wǎng)址，以達到欺騙的一種手段（圖1）。1.2 Ettercap嗅探工具

【參考文獻】：
期刊論文
[1]典型網(wǎng)絡(luò)欺騙攻擊原理及防范的研究[J]. 羅玉梅.  電腦知識與技術(shù). 2016(11)

碩士論文
[1]DNS服務(wù)器自動發(fā)現(xiàn)與跟蹤系統(tǒng)設(shè)計與實現(xiàn)[D]. 石永慧.哈爾濱工業(yè)大學(xué) 2017
[2]針對社會工程學(xué)攻擊的防御技術(shù)研究[D]. 馬明陽.北京郵電大學(xué) 2015
[3]基于社會工程學(xué)的網(wǎng)絡(luò)安全滲透檢測模型研究[D]. 宋艾米.東華大學(xué) 2013
[4]DNS安全檢測技術(shù)研究[D]. 張東良.北京理工大學(xué) 2011
[5]防網(wǎng)絡(luò)釣魚的安全域名服務(wù)器研究[D]. 何高輝.上海交通大學(xué) 2011



本文編號：3437792