如何修改 DNS 指向让网络用户进行跳转验证?

2016-06-21 10:02:54 +08:00
 hoythan

我想让连接无线网的人访问百度后,能收集到其搜索的信息(非作恶).但是路由器没有这么高级,只能通过修改 DNS 指向 的的方式来修改访问网站地址.

我的想法是,搭建一个网站,用一个 frame 来显示 URL 地址的内容,然后外面插入一个 js 来监控搜索内容. 但是这个想法我觉得经不起推敲...

3442 次点击
所在节点    路由器
7 条回复
UnisandK
2016-06-21 10:05:15 +08:00
百度现在上 https 了应该没法收集吧
hoythan
2016-06-21 10:06:33 +08:00
@UnisandK 真的诶....我的天
BOYPT
2016-06-21 10:09:31 +08:00
还 iframe 那么麻烦,直接劫持 js ,加代码,用户输入什么,鼠标指了哪里都能收集到。
hoythan
2016-06-21 10:20:08 +08:00
@BOYPT 怎么劫持啊? DNS 里面修改 JS 的指向吗?
hoythan
2016-06-21 10:21:28 +08:00
@BOYPT 百度的 JS 劫持不了吧,地址都是变得
dixyes
2016-06-21 10:38:28 +08:00
我建议直接 ns 给全部劫持到你的认证服务器 否则你需要更好的路由器(推荐菠萝
或者可以在你的 lan 设置里把网关指向你的电脑而不是路由器 然后你的电脑做网关 这样搞个 mitm 都可以
raysonx
2016-06-21 11:50:51 +08:00
百度没有启用 HSTS ,可以用 sslstrip 方式攻击。
方式,劫持 DNS 到局域网的一台 HTTP 服务器, HTTP 服务器反向代理到 HTTPS 的百度。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/287218

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX