DNS 域名欺騙，相信許多朋友都聽說過了吧，也經常會聽到一些某某大站遭到DNS 欺騙攻擊，而導致網站不能被用戶所正常瀏覽，那么難道某某大站真的被入侵了嗎? 其實情況并不是這樣的，他們的網站并沒有真正的

DNS 域名欺騙，相信許多朋友都聽說過了吧，也經常會聽到一些某某大站遭到DNS 欺騙攻擊，而導致網站不能被用戶所正常瀏覽，那么難道某某大站真的被入侵了嗎? 其實情況并不是這樣的，他們的網站并沒有真正的被入侵，而是他們的域名被所黑客劫持，當用戶瀏覽他們的網站時，發(fā)現(xiàn)主頁怎么變成其他的內容了。其實DNS 欺騙并非只能在廣域網里實現(xiàn)，而在局域網里也能夠實現(xiàn)，并且更加容易些。下面我們來看看局域網中是如何進行DNS 域名欺騙的。

一、DNS 欺騙原理

下面我將對IP 地址為192.168.0.100主機進行DNS 欺騙，首先來看一下我們本地的IP 配置情況，如圖1，

注：圖1失效，已找不到原圖。

如果局域網里192.168.0.100主機向當前網關192.168.0.1詢問www.google.com 的IP 地址是多少時，我們將冒充網關192.168.0.1返回給他一個為我們特定的含有木馬IP ，所以當192.168.0.100主機每次上網瀏覽一此我們特定好的網站都會打開我們指定的網頁。這樣就實現(xiàn)了DNS 域名欺騙了，好了，理論講完了，看實際操作吧。

二、配置PcShare 和MS06014網馬

打開PcShare 客戶端，點擊“創(chuàng)建客戶”輸入控制端IP 地址：192.168.0.92，端口：81，點擊“生成”，我就保存名為 123.exe到桌面了，如圖2，好了，PcShare 的服務端配置完成了，再來配置一下網頁木馬MS06014吧(在X 前幾期的文章里曾多次介紹過了) 。

圖2

打開MS06014生成器，輸入網址http://192.168.0.92/123.exe ，點擊“生成”保存名xtaflf.htm 也到桌面，如圖3。(注：我一會在本地開WEB 服務器的，不過為了安全些，大家最好將網馬和服務端上傳到自己的空間上去) 。

圖3

運行“HTTP 傻瓜服務器”架設本地服務器，將目錄指定在F:xtaflf文件夾，如圖4，再將網馬和PcShare 的服務端COPY 過去。再將圖5中代碼插入到自己的主頁中去。

圖

4

圖5三、進行DNS 欺騙

經過前面的準備，終于到了要進行DNS 欺騙了，如果沒有這一步，前面的所作的都是白搭，拿出工具“cain2.8工具”，運行“cain ”如圖6

圖6

點擊“嗅探”，再點擊上面的那個網卡圖標“開始嗅探”，再點擊那個黑色的十字，在彈出的對話框中目標網絡里，選擇“子網中的所有計算機”也你可以選自定義范圍，大家可以根據自身的情況來選。確定。軟件會自動掃描出網里的所有電腦。如圖7。

圖7好了，再點擊下面的那個“ARP ”，再點擊上面的那個黑色十字，在彈出的“新建ARP 欺騙”的對話框，左邊選你要欺騙的IP 地址：192.168.0.100，右邊選被欺騙IP 的目標網

關192.168.0.1，最后確定。如圖8

圖8

再點擊“DNS 欺騙”，然后依然點擊那個黑色的十字，如圖9，彈出一個DNS 欺騙的對話框。

圖9

在請求DNS 域名欄中填入192.168.0.100正常要訪問的網站，如www.google.com ，然后在“用來改寫響應包的IP 地址”欄中填入IP ：192.168.0.92，意思是說，當主機192.1

68.0.100訪問www.google.com 時要跳到我們所給出的IP 地址 192.168.0.92，再確定。最后點擊“開始/停止ARP 欺騙”，DNS 欺騙工作正式開始了。如圖

10

圖10只要他打開GOOGLE 都會瀏覽192.168.0.92的主頁下載并執(zhí)行木馬程序了，好了，馬

兒上鉤了哦，打開PcShare 的控制端，如圖11，

圖11

現(xiàn)在來抓個屏吧，看看對方主機的當前屏幕情況吧，如圖12，GOOGLE 變成192.168.0. 92的主頁了哦!!

圖12

總結

雖然利用cain2.8工具，可以成功地進行局域網中的域名欺騙，但是用這個方法去掛馬，還是比較容易被對方所察覺，如果你在上網的時候，打開 GOOGLE網站都變成了其他頁面。難道GOOGLE 被黑了嗎?(不過弄一個假的GOOGLE 主頁，估計他一時也看不出來，嘿嘿。。。) 那顯然不太可能，那么此時誰都會想到是不是自己的機器中病毒了或是被人家攻擊了，所以在用cain2.8工具進行DNS 欺騙的時候，最好速戰(zhàn)速決，不宜長時間的欺騙。這個軟件是一個非常強的工具，它不僅僅局限于DNS 欺騙，還有其他許多的功能，有興趣的朋友慢慢研究吧。此方法在路由器網絡模式中運用成功。