ARP欺骗和DNS欺骗之间是否有区别,或者它们是同一个东西?
答案 0 :(得分:3)
ARP欺骗是指攻击者从非权威的DHCP服务器发送ARP消息以更改IP /网关,或者在这种情况下是受害者的DNS服务器。
一旦受害者的DNS服务器被更改,攻击者就可以启动DNS欺骗攻击,这意味着受害者的DNS请求现在被重定向到非权威DNS服务器,这可能与IP地址有关。银行。
通过这样做,攻击可以让受害者使用银行的有效SSL证书进入http://www.yourbank.com,但服务器的IP将是另一个。这样,攻击者就可以访问您的银行信息并且几乎清空您的帐户。 WEB浏览器不会抱怨SSL证书中的错误URL。
答案 1 :(得分:1)
ARP(地址解析协议)欺骗是指攻击者向ARP请求发送虚假回复。这通常用于模拟路由器,以便攻击者可以拦截流量。
DNS(域名服务)欺骗是指攻击者使用虚假IP信息回复DNS请求(发送以解析主机名的IP地址)。这通常用于将用户重定向到虚假网站。
答案 2 :(得分:0)
基本上两种方法都尝试相同(将流量重定向或转发到恶意主机),但它们在不同的级别上工作,ARP欺骗仅在LAN内直到下一个路由器。请参阅http://en.wikipedia.org/wiki/ARP_spoofing和http://en.wikipedia.org/wiki/DNS_Spoofing