突然想学习关于 DNS 劫持的玩意,有没有大神愿意指点一二

2023-05-24 16:41:32 +08:00
 TGhhpanda

付费学习,只要大神你功力深,咱一定认真学习。

2110 次点击
所在节点    DNS
13 条回复
villivateur
2023-05-24 16:53:24 +08:00
这没啥好学的,只要你控制了链路中的某个路由器或者交换机,就能篡改数据,没啥技术含量,主要是你有没有那个权限
TGhhpanda
2023-05-24 17:42:38 +08:00
@villivateur 就是想要知道如何获取这个权限。平常浏览网站的时候经常会发现指向的域名被跳转, 连 https 的域名都会被劫持跳转掉,太神奇了,想找下有没有这方面的大佬,求教一二
billlee
2023-05-24 18:48:38 +08:00
没什么好学的,在路由器上设置 DNAT 就可以了

iptables -t nat -A PREROUTING -s 要劫持的 IP -p udp --port 53 -j DNAT --to-destination 自己的 DNS 服务器
iptables -t nat -A PREROUTING -s 要劫持的 IP -p tcp --port 53 -j DNAT --to-destination 自己的 DNS 服务器
villivateur
2023-05-24 18:57:47 +08:00
@billlee 除非你有权力,是网警或者运营商工作人员,不然没有权限
mohumohu
2023-05-24 20:34:01 +08:00
https 劫持除非你装了根证书才能做到,不然最多是原封不动的转发。
xyjincan
2023-05-25 13:57:34 +08:00
普通的 DNS 请求通过 UDP 收发数据包,明文,

假设你在某个网络,可以 ARP 攻击,劫持网关,再转发替换 DNS 流量
还可以直接嗅探 DNS 流量,构造响应包,抢答
可以嗅探 DHCP 流量,构造响应包,抢答,把 DNS 服务器指向你的恶意 DNS 服务器
TGhhpanda
2023-05-26 16:24:51 +08:00
我大概知道劫持是运营商和 DNS 两种方式,运营商那种我就不敢想了,想学也没得学。就是 DNS 感觉蛮好玩的,如果有这方面的大佬愿意教学的话,小弟愿意鞍前马后粮饷备足啊。。。
TGhhpanda
2023-05-28 18:04:21 +08:00
@billlee 必须要有路由器的权限?
TGhhpanda
2023-05-28 18:05:21 +08:00
@xyjincan 这个会很难吗? 如果我要劫持大量指定的网站可以做到吗?
TGhhpanda
2023-06-01 16:14:58 +08:00
有没有懂得 DNS 劫持的大佬?有偿求教
cloud2000
2023-06-25 22:10:24 +08:00
好像你得先补一点网络知识. 建议你和 gpt-4 或 New bing 先学学.
mili100
2023-07-03 17:08:38 +08:00
Chamomile
162 天前
一年了,你学成归来了吗

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/942622

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX