V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
TGhhpanda
V2EX  ›  DNS

突然想学习关于 DNS 劫持的玩意,有没有大神愿意指点一二

  •  
  •   TGhhpanda · 2023-05-24 16:41:32 +08:00 · 2073 次点击
    这是一个创建于 550 天前的主题,其中的信息可能已经有所发展或是发生改变。

    付费学习,只要大神你功力深,咱一定认真学习。

    13 条回复    2024-07-15 23:30:18 +08:00
    villivateur
        1
    villivateur  
       2023-05-24 16:53:24 +08:00
    这没啥好学的,只要你控制了链路中的某个路由器或者交换机,就能篡改数据,没啥技术含量,主要是你有没有那个权限
    TGhhpanda
        2
    TGhhpanda  
    OP
       2023-05-24 17:42:38 +08:00
    @villivateur 就是想要知道如何获取这个权限。平常浏览网站的时候经常会发现指向的域名被跳转, 连 https 的域名都会被劫持跳转掉,太神奇了,想找下有没有这方面的大佬,求教一二
    billlee
        3
    billlee  
       2023-05-24 18:48:38 +08:00
    没什么好学的,在路由器上设置 DNAT 就可以了

    iptables -t nat -A PREROUTING -s 要劫持的 IP -p udp --port 53 -j DNAT --to-destination 自己的 DNS 服务器
    iptables -t nat -A PREROUTING -s 要劫持的 IP -p tcp --port 53 -j DNAT --to-destination 自己的 DNS 服务器
    villivateur
        4
    villivateur  
       2023-05-24 18:57:47 +08:00
    @billlee 除非你有权力,是网警或者运营商工作人员,不然没有权限
    mohumohu
        5
    mohumohu  
       2023-05-24 20:34:01 +08:00
    https 劫持除非你装了根证书才能做到,不然最多是原封不动的转发。
    xyjincan
        6
    xyjincan  
       2023-05-25 13:57:34 +08:00
    普通的 DNS 请求通过 UDP 收发数据包,明文,

    假设你在某个网络,可以 ARP 攻击,劫持网关,再转发替换 DNS 流量
    还可以直接嗅探 DNS 流量,构造响应包,抢答
    可以嗅探 DHCP 流量,构造响应包,抢答,把 DNS 服务器指向你的恶意 DNS 服务器
    TGhhpanda
        7
    TGhhpanda  
    OP
       2023-05-26 16:24:51 +08:00
    我大概知道劫持是运营商和 DNS 两种方式,运营商那种我就不敢想了,想学也没得学。就是 DNS 感觉蛮好玩的,如果有这方面的大佬愿意教学的话,小弟愿意鞍前马后粮饷备足啊。。。
    TGhhpanda
        8
    TGhhpanda  
    OP
       2023-05-28 18:04:21 +08:00
    @billlee 必须要有路由器的权限?
    TGhhpanda
        9
    TGhhpanda  
    OP
       2023-05-28 18:05:21 +08:00
    @xyjincan 这个会很难吗? 如果我要劫持大量指定的网站可以做到吗?
    TGhhpanda
        10
    TGhhpanda  
    OP
       2023-06-01 16:14:58 +08:00
    有没有懂得 DNS 劫持的大佬?有偿求教
    cloud2000
        11
    cloud2000  
       2023-06-25 22:10:24 +08:00
    好像你得先补一点网络知识. 建议你和 gpt-4 或 New bing 先学学.
    mili100
        12
    mili100  
       2023-07-03 17:08:38 +08:00
    Chamomile
        13
    Chamomile  
       132 天前
    一年了,你学成归来了吗
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1062 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 23:13 · PVG 07:13 · LAX 15:13 · JFK 18:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.