大神教你如何去劫持一個路由器的DNS

微笑，一路向前 · 發(fā)表于 2016-8-15 15:38

路由器的 DNS 很難劫持，因為路由器的 DNS 請求是從他的 WAN 口發(fā)送出去的，如果你在 LAN 端，兩個口根本就是隔離的，屬于兩個 VLAN，并不能做到。當(dāng)然，如果你能黑進(jìn)路由器的管理端就又是另一回事。

所以這里分成以下幾種情況：

一、是你在 LAN 端，沒有路由器管理權(quán)限。

第一種來說，除非你能黑進(jìn)路由器，否則能做的攻擊很少。基本你能黑的是在同一個 LAN 里面的其他客戶端，二不是路由器本身。Kaminsky Vulnerability是最常見而且成功率最高的一種。好處就是一黑能黑掉一整個域名，包括子域名。其他的就是笨辦法，暴力破解。別人發(fā)出一個 DNS 請求，你就馬上回復(fù)一個 DNS 響應(yīng)。比的就是你在本地回復(fù)和外部 DNS服務(wù)器回復(fù)那幾毫秒的速度優(yōu)勢。

二、是你在 LAN 端，有路由器管理權(quán)限。

第二種就沒啥好說的，沒啥技術(shù)含量。登陸路由器，直接改 DNS 設(shè)置就行了。你想玩高級點的，可以用 iptables 直接劫持端口53. 所有端口53的包全部轉(zhuǎn)發(fā)到你的服務(wù)器。好處就是不管別人在自己電腦上怎么設(shè) DNS 都沒用，還是會被劫持。這招以前大學(xué)時玩過，室友上百度的時候我強制給他們一個谷歌的 ip。

三、是你在 WAN 端，可以看到路由器的 DNS 請求包。

第三種也挺好辦的，由于在 WAN 口，最簡單就是直接給路由器推送一個包就好了。PPPOE 的稍難一些，但是 DHCP 的話，你直接給路由器推送一個 DHCP 的包，路由器的 DNS 就會更新成你的了。
劫持路由器玩法比較多，不僅限于 DNS，以前玩過把某個人的所有網(wǎng)頁顯示的圖片全部倒轉(zhuǎn)，基本就是做一個中間人攻擊。

微笑，一路向前 · 發(fā)表于 2016-8-15 15:38

這個一定要看看哦！

人見百態(tài) · 發(fā)表于 2016-8-15 15:44

這個厲害哦漲知識了感謝樓主的分享！

zjzxcmh · 發(fā)表于 2016-8-15 15:50

學(xué)習(xí)學(xué)習(xí)！

我和你酒8 · 發(fā)表于 2016-8-15 16:01

感謝分享，ZNDS有你更精彩:)

1005218207 · 發(fā)表于 2016-8-15 16:07

我只是路過打醬油的。

黃華威 · 發(fā)表于 2016-8-15 16:11

如果你能黑進(jìn)路由器的管理端就又是另一回事。

zp016 · 發(fā)表于 2016-8-15 18:35

老K旅途哦哦

nylyb · 發(fā)表于 2016-8-15 18:46

正需要啊，感謝樓主無私分享！

wobuku518 · 發(fā)表于 2016-8-15 21:36

小手一抖，金幣拿走。

› 綜合交流 / 資源分享區(qū) › 綜合交流大區(qū)

大神教你如何去劫持一個路由器的DNS

大神教你如何去劫持一個路由器的DNS

相關(guān)帖子