DNS - 标签 - 一峰的记录 https://www.simplife.tech/tags/dns/ DNS - 标签 - 一峰的记录 Hugo -- gohugo.iozh-cnSat, 02 May 2020 21:01:35 +0800 基于 ARP 的 DNS 欺骗实现 https://www.simplife.tech/posts/dns-spoofing/ Sat, 02 May 2020 21:01:35 +0800 一峰 https://www.simplife.tech/posts/dns-spoofing/ 基于 ARP 的 DNS 欺骗实现

一、背景

DNS 协议基于 UDP 协议且明文传输,这意味着如果能够控制网关,便能够篡改该局域网设备的 DNS 解析结果。

而 ARP 协议是将 IP 地址解析为 MAC 地址的协议,且 ARP 是无认证协议,任何主机都可以发送 ARP 相应,接收方并不会做任何校验。于是,攻击者可以发送虚假 ARP 响应,将自己伪造成网关,即可进一步劫持受害者的 DNS 解析结果。

]]>