ARP欺騙/ DNS欺騙 - 區別

Question

ARP欺騙和DNS欺騙之間有區別，還是它們是同一件事？

Answer 1

基本上這兩種方法都是一樣的（將流量重定向或轉發給惡意主機），但它們工作在不同的級別，ARP欺騙只在局域網內直到下一個路由器。請參閱http://en.wikipedia.org/wiki/ARP_spoofing和http://en.wikipedia.org/wiki/DNS_Spoofing

Answer 2

ARP欺騙是指當攻擊者從非權威DHCP服務器發送ARP消息以更改IP /網關時，或者在這種情況下，受害者的DNS服務器。

一旦受害者的DNS服務器發生了變化，攻擊者就可以啓動DNS欺騙攻擊，這意味着受害者的DNS請求現在被重定向到非權威的DNS服務器，這可能與IP地址有關一個銀行。

通過這樣做，攻擊者可以使用來自銀行的有效SSL證書衝浪到http://www.yourbank.com，但服務器的IP將是另一個。這樣攻擊者就可以訪問您的銀行信息並且幾乎清空您的賬戶。 WEB瀏覽器不會投訴SSL證書中的錯誤URL。

Answer 3

ARP（地址解析協議）欺騙是攻擊者向ARP請求發送假回覆時發生的。這通常是爲了冒充路由器，以便攻擊者可以攔截流量。

DNS（域名服務）欺騙是指攻擊者用虛假的IP信息回覆DNS請求（發送來解析主機名的IP地址）時。這通常用於將用戶重定向到錯誤的網站。