更好的方法是从Wireshark中复制你自己的DNS请求的十六进制代码,并在脚本中使用它 。
你还应该检查自己是否信任脚本的其余部分,如果你使用sudo以root身份运行ncat,则该Python脚本也将以具有所有相关特权的root用户身份运行 。不过请不要过分担心,我保证这一切都是完全良性和合法的 。
要使用脚本将DNS响应发送回你的手机,请确保你的智能手机的DNS服务器仍然设置为你的笔记本电脑并运行:
sudo ncat -nluvvv --keep-open --exec \"/usr/bin/python /PATH/TO/THE/SCRIPT.py\" 53
现在,在智能手机上访问robertheaton.com以外的网站,或从Wireshark复制的响应中的主机名,你应该发现它仍然无法正常工作 。这是因为你的智能手机向笔记本电脑询问了诸如“facebook.com的IP地址是什么?”之类的问题,并且你的笔记本电脑发回了一个不合逻辑的“robertheaton.com的IP地址为104.18.32.191” 。由于请求和响应的主机名不匹配,因此你的智能手机将完全忽略响应 。
我们的原始DNS服务器可以使用的唯一主机名就是互联网上最重要的网站robertheaton.com 。在你的智能手机上访问robertheaton.com,你应该会看到它正常加载 。这是因为“robertheaton.com的IP地址是104.18.32.191”才是问题 “robertheaton.com的IP地址是什么?”的正确回复 。
如何伪造DNS服务器?
随着DNS欺骗概念的验证,我们现在准备构建和运行我们的完整的、虚假的DNS服务器 。我用一个简短的Python脚本和强大的网络库scapy为我们编写了这样一个服务器 。同样,这个脚本需要使用sudo来运行,以便允许它在端口53上监听 。将该脚本复制到笔记本电脑上,并使用以下命令运行:
sudo python /PATH/TO/SCRIPT.py
此代码也在GitHub上:
import dns.resolver
import scapy.all as scapy
import netifaces as ni
def handle\\_packet\\_fn(iface, spoof\\_ip, spoof\\_domains):
def handle_packet(packet):
ip = packet.getlayer(scapy.IP)
udp = packet.getlayer(scapy.UDP)
【代理服务器搭建详解,如何搭建TCP代理?】 好了,这篇文章的内容蜀川号就和大家分享到这里!
- 分销系统搭建怎么做,分销体系的设计的思路解析?
- 什么是数据运营分析如何快速搭建数据运营分析体系?
- 快递点怎么代理,快递点怎么代理收益更好?
- 国内在线代理,新手小白如何做国内在线代理?
- 开个快递代收点要多少钱和什么手续,在农村开一个快递代理点要多少钱?
- 服务器租赁价格多少,不同地区的服务器托管价格差异怎么这么大?
- 如何建站,新手SEO快速搭建建站的5个步骤?
- 游戏化营销,如何搭建游戏化营销?
- 永久免费安卓代理ip 免费ip代理appi提取
- 如何做加油卡代理?加油卡代理的项目是真的吗