ARP Spoofing 和 DNS Spoofing 之间是否有区别,或者它们是一回事?
问问题
13239 次
3 回答
3
ARP(地址解析协议)欺骗是指攻击者向 ARP 请求发送虚假回复。这样做通常是为了冒充路由器,以便攻击者可以拦截流量。
DNS(域名服务)欺骗是指攻击者使用虚假 IP 信息回复 DNS 请求(为解析主机名的 IP 地址而发送)。这通常用于将用户重定向到虚假网站。
于 2011-11-12T23:34:47.940 回答
2
ARP 欺骗是指攻击者从非权威 DHCP 服务器发送 ARP 消息以更改 IP/网关,或者在这种情况下更改受害者的 DNS 服务器。
一旦受害者的 DNS 服务器被更改,攻击者就可以启动 DNS 欺骗攻击,这意味着受害者的 DNS 请求现在被重定向到可能与银行 IP 地址有关的非权威 DNS 服务器。
通过这样做,攻击可以让受害者使用银行提供的有效 SSL 证书浏览http://www.yourbank.com,但服务器的 IP 将是另一个 IP。这样,攻击者就可以访问您的银行信息并清空您的帐户。WEB 浏览器不会抱怨 SSL 证书中的错误 URL。
于 2011-11-12T23:29:30.647 回答
0
基本上,这两种方法都尝试相同(将流量重定向或转发到恶意主机),但它们的工作级别不同,ARP 欺骗仅在 LAN 内一直到下一个路由器。请参阅http://en.wikipedia.org/wiki/ARP_spoofing和http://en.wikipedia.org/wiki/DNS_Spoofing
于 2011-11-12T23:00:29.647 回答