大神教你如何去劫持一個路由器的DNS

微笑，一路向前 · 發(fā)表于 2016-8-15 15:38

路由器的 DNS 很難劫持，因為路由器的 DNS 請求是從他的 WAN 口發(fā)送出去的，如果你在 LAN 端，兩個口根本就是隔離的，屬于兩個 VLAN，并不能做到。當然，如果你能黑進路由器的管理端就又是另一回事。

所以這里分成以下幾種情況：

一、是你在 LAN 端，沒有路由器管理權限。

第一種來說，除非你能黑進路由器，否則能做的攻擊很少?；灸隳芎诘氖窃谕粋€ LAN 里面的其他客戶端，二不是路由器本身。Kaminsky Vulnerability是最常見而且成功率最高的一種。好處就是一黑能黑掉一整個域名，包括子域名。其他的就是笨辦法，暴力破解。別人發(fā)出一個 DNS 請求，你就馬上回復一個 DNS 響應。比的就是你在本地回復和外部 DNS服務器回復那幾毫秒的速度優(yōu)勢。

二、是你在 LAN 端，有路由器管理權限。

第二種就沒啥好說的，沒啥技術含量。登陸路由器，直接改 DNS 設置就行了。你想玩高級點的，可以用 iptables 直接劫持端口53. 所有端口53的包全部轉發(fā)到你的服務器。好處就是不管別人在自己電腦上怎么設 DNS 都沒用，還是會被劫持。這招以前大學時玩過，室友上百度的時候我強制給他們一個谷歌的 ip。

三、是你在 WAN 端，可以看到路由器的 DNS 請求包。

第三種也挺好辦的，由于在 WAN 口，最簡單就是直接給路由器推送一個包就好了。PPPOE 的稍難一些，但是 DHCP 的話，你直接給路由器推送一個 DHCP 的包，路由器的 DNS 就會更新成你的了。
劫持路由器玩法比較多，不僅限于 DNS，以前玩過把某個人的所有網頁顯示的圖片全部倒轉，基本就是做一個中間人攻擊。

微笑，一路向前 · 發(fā)表于 2016-8-15 15:38

這個一定要看看哦！

人見百態(tài) · 發(fā)表于 2016-8-15 15:44

這個厲害哦漲知識了感謝樓主的分享！

zjzxcmh · 發(fā)表于 2016-8-15 15:50

學習學習！

我和你酒8 · 發(fā)表于 2016-8-15 16:01

感謝分享，ZNDS有你更精彩:)

1005218207 · 發(fā)表于 2016-8-15 16:07

我只是路過打醬油的。

黃華威 · 發(fā)表于 2016-8-15 16:11

如果你能黑進路由器的管理端就又是另一回事。

zp016 · 發(fā)表于 2016-8-15 18:35

老K旅途哦哦

nylyb · 發(fā)表于 2016-8-15 18:46

正需要啊，感謝樓主無私分享！

wobuku518 · 發(fā)表于 2016-8-15 21:36

小手一抖，金幣拿走。

人見百態(tài) · 發(fā)表于 2016-8-16 09:01

安置拖拉 · 發(fā)表于 2016-8-16 10:52

學習了

lovexintian · 發(fā)表于 2016-8-16 10:59

強烈支持樓主ing……

ces0625 · 發(fā)表于 2016-8-16 11:07

正需要啊，感謝樓主無私分享！

cytc · 發(fā)表于 2016-8-16 11:08

精華內容，樓主V5！

› 綜合交流 / 資源分享區(qū) › 綜合交流大區(qū)

大神教你如何去劫持一個路由器的DNS

大神教你如何去劫持一個路由器的DNS

相關帖子