V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
TGhhpanda
V2EX  ›  DNS

突然想学习关于 DNS 劫持的玩意,有没有大神愿意指点一二

  •  
  •   TGhhpanda · 309 天前 · 1717 次点击
    这是一个创建于 309 天前的主题,其中的信息可能已经有所发展或是发生改变。

    付费学习,只要大神你功力深,咱一定认真学习。

    12 条回复    2023-07-03 17:08:38 +08:00
    villivateur
        1
    villivateur  
       309 天前
    这没啥好学的,只要你控制了链路中的某个路由器或者交换机,就能篡改数据,没啥技术含量,主要是你有没有那个权限
    TGhhpanda
        2
    TGhhpanda  
    OP
       309 天前
    @villivateur 就是想要知道如何获取这个权限。平常浏览网站的时候经常会发现指向的域名被跳转, 连 https 的域名都会被劫持跳转掉,太神奇了,想找下有没有这方面的大佬,求教一二
    billlee
        3
    billlee  
       309 天前
    没什么好学的,在路由器上设置 DNAT 就可以了

    iptables -t nat -A PREROUTING -s 要劫持的 IP -p udp --port 53 -j DNAT --to-destination 自己的 DNS 服务器
    iptables -t nat -A PREROUTING -s 要劫持的 IP -p tcp --port 53 -j DNAT --to-destination 自己的 DNS 服务器
    villivateur
        4
    villivateur  
       309 天前
    @billlee 除非你有权力,是网警或者运营商工作人员,不然没有权限
    mohumohu
        5
    mohumohu  
       309 天前
    https 劫持除非你装了根证书才能做到,不然最多是原封不动的转发。
    xyjincan
        6
    xyjincan  
       308 天前
    普通的 DNS 请求通过 UDP 收发数据包,明文,

    假设你在某个网络,可以 ARP 攻击,劫持网关,再转发替换 DNS 流量
    还可以直接嗅探 DNS 流量,构造响应包,抢答
    可以嗅探 DHCP 流量,构造响应包,抢答,把 DNS 服务器指向你的恶意 DNS 服务器
    TGhhpanda
        7
    TGhhpanda  
    OP
       307 天前
    我大概知道劫持是运营商和 DNS 两种方式,运营商那种我就不敢想了,想学也没得学。就是 DNS 感觉蛮好玩的,如果有这方面的大佬愿意教学的话,小弟愿意鞍前马后粮饷备足啊。。。
    TGhhpanda
        8
    TGhhpanda  
    OP
       305 天前
    @billlee 必须要有路由器的权限?
    TGhhpanda
        9
    TGhhpanda  
    OP
       305 天前
    @xyjincan 这个会很难吗? 如果我要劫持大量指定的网站可以做到吗?
    TGhhpanda
        10
    TGhhpanda  
    OP
       301 天前
    有没有懂得 DNS 劫持的大佬?有偿求教
    cloud2000
        11
    cloud2000  
       277 天前
    好像你得先补一点网络知识. 建议你和 gpt-4 或 New bing 先学学.
    mili100
        12
    mili100  
       269 天前
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   975 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 20:31 · PVG 04:31 · LAX 13:31 · JFK 16:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.