<一> 所需工具
1: Kali-linux-2017
2: ettercap 0.8.2
3: web 服務器, 這里以 node 為例
<二> 原理
1: DNS劫持又稱域名劫持,是指在劫持的網絡范圍內攔截域名解析的請求
2: 局域網劫持, 攻擊者通過偽裝成網關, 劫持受害者的網絡請求, 將網絡請求攔截到指定的服務器
<三> 步驟
01: 修改 errercap 的配置文件 => vim /etc/ettercap/etter.dns ( A和PTR 指向的地址一般相同 )
02: 用 node.js 書寫自己的服務器並啟動, 這里支持任何可以在局域網內訪問的服務器
const http = require("http");
let server = http.createServer(function (req, res) {
res.end("<h1>HELLO</h1>");
}).listen("80", "192.168.3.36");
03: 啟動 ettercap 圖像化界面 => ettercap -G
04: 如果沒有成功, 可以打開 ettercap的配置文件 => vim /etc/ettercap/etter.conf
06: 目前主流的瀏覽器都對 https 做了驗證, 所以對於 https 協議的網站, 都會彈出警告界面
07: 即使用戶勾選不在攔截, 繼續訪問, 在地址欄也會出現錯誤地址的警告
08: 解決以上問題, 攻擊者也需要准備 https 協議的網站