这是一个创建于 538 天前的主题,其中的信息可能已经有所发展或是发生改变。
付费学习,只要大神你功力深,咱一定认真学习。
 |
1
villivateur 2023-05-24 16:53:24 +08:00
这没啥好学的,只要你控制了链路中的某个路由器或者交换机,就能篡改数据,没啥技术含量,主要是你有没有那个权限
|
 |
2
TGhhpanda OP @villivateur 就是想要知道如何获取这个权限。平常浏览网站的时候经常会发现指向的域名被跳转, 连 https 的域名都会被劫持跳转掉,太神奇了,想找下有没有这方面的大佬,求教一二
|
 |
3
billlee 2023-05-24 18:48:38 +08:00
没什么好学的,在路由器上设置 DNAT 就可以了
iptables -t nat -A PREROUTING -s 要劫持的 IP -p udp --port 53 -j DNAT --to-destination 自己的 DNS 服务器 iptables -t nat -A PREROUTING -s 要劫持的 IP -p tcp --port 53 -j DNAT --to-destination 自己的 DNS 服务器 |
|
4
villivateur 2023-05-24 18:57:47 +08:00
@billlee 除非你有权力,是网警或者运营商工作人员,不然没有权限
|
 |
5
mohumohu 2023-05-24 20:34:01 +08:00
https 劫持除非你装了根证书才能做到,不然最多是原封不动的转发。
|
 |
6
xyjincan 2023-05-25 13:57:34 +08:00
普通的 DNS 请求通过 UDP 收发数据包,明文,
假设你在某个网络,可以 ARP 攻击,劫持网关,再转发替换 DNS 流量 还可以直接嗅探 DNS 流量,构造响应包,抢答 可以嗅探 DHCP 流量,构造响应包,抢答,把 DNS 服务器指向你的恶意 DNS 服务器 |
|
7
TGhhpanda OP 我大概知道劫持是运营商和 DNS 两种方式,运营商那种我就不敢想了,想学也没得学。就是 DNS 感觉蛮好玩的,如果有这方面的大佬愿意教学的话,小弟愿意鞍前马后粮饷备足啊。。。
|
|
10
TGhhpanda OP 有没有懂得 DNS 劫持的大佬?有偿求教
|
 |
11
cloud2000 2023-06-25 22:10:24 +08:00
好像你得先补一点网络知识. 建议你和 gpt-4 或 New bing 先学学.
|
 |
12
mili100 2023-07-03 17:08:38 +08:00
|
 |
13
Chamomile 120 天前
一年了,你学成归来了吗
|
Select Language